现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内容以及与用户和态势感知厂商进行沟通得知域控服务器对终端PC提供DNS解析服务,由于本地域控服务器无恶意域名的解析缓存,故会向上级域控服务器进行...DNS查询,确定本次态势感知告警非域控服务器自身中毒,而是内网终端PC发起的恶意域名查询行为通过域控发出DNS解析请求过程中被态势感知捕捉并告警。...通过登录域控服务器,针对服务器进程、网络、注册表、文件进行实时监控检查未发现异常行为。 通过与态势感知厂商进行沟通,态势感知对DNS域控服务器或DNS代理服务器的DNS解析行为会产生误判。...继续查看攻击日志详情,发现域控服务器“攻击”的目的端口均为53,使用的是UDP协议,可以很明显的看出是本地域控服务器在向总局域控发起DNS查询。...查看域控服务器被攻击的情况,可以看出内网存在大量利用系统漏洞和口令爆破的异常行为,此行为表示内网存在僵尸网络在对内网主机进行横向传播感染,其中包含利用域控服务器53端口的恶意域名解析的异常行为。
用户列表 执行如下命令,查看本机用户列表,通过分析本机用户列表,可以找出内部网络机器名的命名规则,特别是个人机器,可以推测出整个域的用户命名方式: net user ?...搜集完本机相关信息后,接下来,就要判断当前内网是否有域,如果有,需要判断所控主机是否在域内,下面介绍几种方法 : ipconfig 使用ipconfig /all命令可以查看网关IP地址、DNS的IP地址以及判断当前主机是否在域内...从上面我们可以看到域名信息以及DNS的地址信息,之后我们可以通过反向解析查询命令nslookup来解析域名的IP地址,使用解析出来的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上,如下图所示...从而判断DNS域域控位于同一台服务器上(一般的配置大多数都是这样,也可以通过这种方法来查找域控) 登录域信息 执行如下命令,结果如下图所示,工作站域DNS名称显示域名(如果显示为WORKGROUP,则表示非域环境...查询域用户 通过执行以下命令来查看域内所有用户组列表信息 net group /domain ? 查找域控 a、通过执行以下命令来查看域控 Nslookup -type=SRV _ldap.
众所周知,电脑要加域,必须能正确地解析域名,但是客户说,新电脑ping域名却显示为公网IP,导致电脑无法加域。听到这种问题,第一反应就是DNS的问题。...究竟是DNS Server的问题,还是电脑DNS Client的问题,其实很好判断,只要别的电脑ping域名能正常解析到内网域控IP,则表示DNS Server根本没问题。...由于一开始设置IP地址的时候,设置了114.114.114.114作为DNS服务器,所以指导客户修改为内部的DNS服务器IP后,执行ipconfig /flushdns命令,以刷新DNS缓存,但是无效。...立刻就想到,可能这台电脑默认采用了IPv6协议在通信,而内网的DNS服务器并没有配置IPv6,应该是通过路由器,直接解析到公网域名了,所以把IPv6协议去掉后,确定。...顺利说一句,因为此电脑有双网卡,所以此处没有填写网关,实际上不会影响加域、访问网络驱动器等操作,勿见怪。 此时,ping域名则显示为内网域控的IP,操作加域成功。
2.mimikatz利用过程中第三步dcsync需要域名等信息,且需要当前计算机可以解析域控的IP。当前计算机在域内时使用这种方式比较便捷。建议使用zerologon利用过程的第三步进行替换。...2.扫描存活主机的389端口、88端口是否开放。389端口运行着LDAP服务,88端口运行着Kerberos 服务,开放这两个端口的计算机大概率为域控。...3.如果是拨VPN进入内网,可以 ipconfig /all 查看DNS服务器,DNS可能是域控。 4.如果当前在域内,可以通过命令查询域控。..._tcp nltest /DCLIST:域名 net group "Domain Controllers" /do ………… 5.如果以上方式都无法定位到域控,尝试获取域内计算机权限后,查询域控信息。...4.尝试利用DNS解析,可能不准确。 5.如果当前在域内,可以通过命令查询域控。 6.如果以上方式都无法定位到域控,尝试获取域内计算机权限后,查询域控信息。
制作DNS Beacon步骤如下: 准备一台VPS服务器(可以直接使用我们的CS服务器),该机器的53端口一定要对外开放。然后准备好一个域名。 配置域名的解析记录,创建A记录和NS记录。...A记录解析到VPS服务器上,NS记录解析到A记录上。 CS开启监听DNS Beacon,DNS Hosts填我们的NS记录,DNS Host(Stager)填我们的A记录。...远程连接目标主机内网ip的3389端口,成功RDP连接。 翻阅目标机器目录,查找到之前注入的SQLServer数据库的账号密码。...但是,并没有找到在域内的机器。但是在前期的信息收集过程中,已经得知目标内网存在域环境:xxx.com,并且收集到了域控的IP地址。后来在10.0的机器上发现可以ping通域控的地址。...发现域控3389端口开着,直接RDP登录域控。 查看域内主机个数,3807台,到此,项目结束。Game Over!
使用tcpdump监听53端口的流量,可以看到这里目标已经开始连接CS服务器了! ? 上线之后,使用ipconfig /all查看当前IP。发现DNS这里存在域名,这里初步推测是存在域环境的。...在往下看可以看到DNS服务器由两个IP地址。这里初步推断这就是域控了!因为一般安装域控的话都会安装DNS服务器,并且解析到域控上面! ? 接着使用systeminfo来查看主机的信息。...可以看到DNS的IP地址为10.10.10.2。如果这个域不大的话那么应该可能这个就是域控了!但是奇怪的就是有的时候也会出现10.10.10.4! 还有就是!...这个域是由三个DNS服务器的!并且从探测信息返回的主机名称看,这三个DNS服务器就是域控了!...接着登陆到域控制器上面,这里域控分为三个域控!最后查看了一下发现这个域存在的主机挺多的!这里可以直接管理这些主机了 ? 最后把域控的hash dump下来制作了黄金票据,但是都不能pth了!
用户列表 执行如下命令,查看本机用户列表,通过分析本机用户列表,可以找出内部网络机器名的命名规则,特别是个人机器,可以推测出整个域的用户命名方式: net user ?...8530、DNS服务器会开放53端口等,再根据其他信息进行综合判断。...搜集完本机相关信息后,接下来,就要判断当前内网是否有域,如果有,需要判断所控主机是否在域内,下面介绍几种方法 : ipconfig 使用ipconfig /all命令可以查看网关IP地址、DNS的IP地址以及判断当前主机是否在域内...然后,通过反向解析查询命令nslookup来解析域名的IP地址,使用解析出来的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上,如下图所示: ?...b、查看当前时间定位域控 net time /domain ? c、查询域控制组定位域控 net group "Domain Controllers" /domain ?
,但是此方法在某些时候无法收集到网段外的 ip 地址。...FROM C:\ProgramData\log.evtx" > C:\ProgramData\log.txt 导出域控登录日志到域控上: wevtutil epl Security C:\ProgramData...但其中有一点单独提一下,一般在域环境中都会有一台 DNS 服务器,小企业或内网环境较小的可能会和域控为同一台,大一些的企业,多为独立的 DNS 服务器。...由于 DNS 服务器的特性,因此,在 DNS 服务器上会存在大量内网地址解析记录,如果可以获取,会极大的方便内网拓扑展开,同时很多其他主机无法到达的地址,DNS 服务器是可以到达的。.../EnumRecords test.com DNS 记录有正向解析和反向解析两种。 正向解析是从域名到IP,反向解析则是从 IP 到域名。
域控服务器上的配置: 经过以上配置,在内网可以使用10.2.0.8这个IP地址来访问FTP服务器,在外网可以用1.1.1.1和2.2.2.2这两个IP来访问FTP服务器,要记住三个IP地址,实在不方便,...而且笔记本电脑在内外网使用需要切换IP,更不方便,所以需要利用DNS来解决这个问题。...内网的话,只要在域控服务器上配置DNS,添加一条A记录即可,如下图所示: 也许有人会问:如果内网没有域控怎么办?答案是可以单独建立一个DNS服务器,然后再新建这条A记录就可以了。...域名注册商的DNS解析: 经过上面的配置,内网可以通过ftp.mydomain.com来访问FTP服务器了,而在外网,原理也是一样的,只不过,那条A记录,需要去域名注册商的管理后台做,两条固定IP的链路...,就要做两条DNS解析(以阿里云为例),如下图所示: 遗憾的是,智能解析不支持摘除故障IP和自动切换的功效,如果需要实现故障自动转移的效果,只能开启全局流量管理功能,这个功能还不便宜呢,一年1000
8.域内用户和管理员的获取与定位 (1)adfind or powerview 使用adfind或者powerview导出域用户信息可以查看 # 查看域内用户详细信息: adfind.exe -h DNS_SERVER_IP...\test.txt" (2)Dns解析 前提是拿到了域管,查看dc上面dns解析记录 dnscmd 127.0.0.1 /enumrecords yoga.com yoga.com....可作为筛选分析日志的工具 ,4624(用户登录成功),4768、4776(用户验证成功) (4)域控日志 导出所有域控的登录日志,分析出用户的登录ip; wevtutil cl application...通过网络连接判断也成,代理服务器可能有多个机器连接代理端口;更新服务器(WSUS)可能开放更新端口8530;DNS服务器开放53端口….. 3.连通性的判断 指的是机器能否从外面进来,能否出去。...总结: 本文是通过阅读《内网渗透攻防》来学习内网知识,从0到1。
区域界限是相对的 机器角色判断 文件服务器:配合社工,生成payload捆绑到文件服务器公用文件上,可批量上线主机 DNS服务器:端口53,可通过DNS服务器获取内网web系统信息,或者探测域信息 DHCP...ipconfig /all 可查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处在同一网段等。...通过反向解析查询命令nslookup来解析域名的IP地址,用解析到的IP地址进行对比,判断域控服务器和DNS服务器是否在同一台机器上 #查看当前权限 whoami #获取域用户SID whoami /...systeminfo #对比查看"工作站域DNS名称(域名)"和"登录域()域控制器"的信息是否相匹配 net config workstation #查看时间可以找到域控 net time /domain...net localgroup administrators /domain #获取域控ip ping -a xxx.com #查询域 net view /domain #查询域内的所有计算机 net
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。 最常见的两个问题就是: 我是谁?-- whoami 我在哪?...win:whoami、net user 用户名 linux:whoami、id、cat /etc/shadow、cat /etc/passwd 2.查询网络和端口信息 根据目的主机的IP地址/网络连接/...win:ipconfig、netstat -ano ARP表:arp -a 路由表: route print 查看dns缓存记录命令:ipconfig/.../查询域内置本地管理员组用户 3.找到域控 一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。...nslookup/ping 域名,解析到域控服务器IP地址
IP:192.168.52.143 域成员:windows server 2003系统 网卡IP:192.168.52.141 域控服务器:windows server 2008系统 网卡IP:192.168.52.138...,msf在内网使用私有IP,这个时候需要将内网地址端口映射到公网IP的端口上) ?...判断是否有域存在,查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处于同一网段 ipconfig /all ?...通过反向解析查询命令nslookup来解析域名,用解析的域名得到的IP地址进行对比判断域控和DNS服务器是否在同一台服务器上。执行命令查看域的域名,发现存在god.org域 ?...然后设置中转监听,这个监听IP要内网可以通信的内网IP ? 然后生成木马,再把木马copy到域控,设置好任务计划,启动木马之后就能够获取域控的shell了 ?
IP:192.168.52.143 域成员:windows server 2003系统 网卡IP:192.168.52.141 域控服务器:windows server 2008系统 网卡IP:192.168.52.138...,msf在内网使用私有IP,这个时候需要将内网地址端口映射到公网IP的端口上) image.png 然后选择要派生的beacon,右键-->增加会话,选择刚刚配置的foreign监听器 ?...判断是否有域存在,查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处于同一网段 ipconfig /all image.png 通过反向解析查询命令nslookup来解析域名,用解析的域名得到的...IP地址进行对比判断域控和DNS服务器是否在同一台服务器上。...要内网可以通信的内网IP image.png 然后生成木马,再把木马copy到域控,设置好任务计划,启动木马之后就能够获取域控的shell了 image.png copy C:\beacon.exe
一般来说,整个内网只能上QQ和微信,基本上就是DNS的问题了,比如说,域控服务器上面的DNS转发失效了,那就会出现这样的故障,除非DHCP服务给客户端下发DNS服务器的时候,把内网DNS服务器设置为首选...会问出这样的问题,肯定对域环境很陌生,也就很难解释清楚了,如果在域环境内不使用内部DNS服务器,会产生很多问题,比如域策略无法下发到客户端。这类人又会问,为什么要域环境?多麻烦啊!...打开CMD命令窗口,ping内网域名,ping外网域名,都能正常解析,说明这台电脑的DNS配置正确,内外网通信没问题,但是浏览器确实打不开网页。...用管理员身份打开CMD命令窗口,支行命令:netsh winsock reset,考虑到有可能是Winsock协议配置出了问题,所以使用这个命令,重置Winsock协议配置。...果然不出所料,代理服务器开着,而且被设置为本地IP,外加1080端口,肯定是哪个游戏或者恶意程序搞的鬼了,把代理服务器的状态切换“关”,然后就能正常上网了。
除域控以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。 除域控以外,其它所有节点需要修改SSID。...安装Active Directory域服务二进制文件失败 此计算机具有动态分配的IP地址 无法创建该DNS服务器的委派 Slave加入域失败且DNS解析错误 加入域提示错误 将该计算机的主域DNS名称更改为...Slave加入域失败且DNS解析错误 错误提示 image.png 处理建议 将Slave的内外网网卡的DNS服务器全部修改为Master的私网地址。...加入域提示错误 错误提示 image.png 处理建议 域控和客户端的TCP/IP NetBIOS Helper、Remote Registry服务必须处于启动状态。...查看客户端的DNS配置是否指向了域控的DNS服务器的私网IP。如果不是,建议修改DNS。 ping域控的域名,查看解析到的地址是否正确。如果解析错误,需要检查DNS服务器上的域名记录。
DNS 简介 ---- 1. 简单介绍 DNS(Domain Name System,域名系统),其主要作用就是将主机名解析成 ip 地址的过程,完成了从域名到主机识别 ip 地址的转换。...DNS 是一个网络服务,因此就有对应的端口,其端口号为53。...DNS 查询的时候,是以 udp 这个较快速的传输协议来查询的,但万一没有方法查询到完整的信息时,就会再次以 tcp 这个协议来重新查询,DNS 服务在启动的时候会同时开启 tcp 的 53 端口和 udp...DNS 工作原理 ---- DNS 解析域名到 IP 要经过三个阶段: 本地 DNS 缓存解析。 本地 DNS 服务器解析,递归查询。 根域及各级域名服务器解析,迭代查询。 ? 3....NAT 负载均衡: 将公网地址映射为多个私网地址,解决 IP 地址紧张,不想让外部网络知道内部网络结构的问题。
查看当前正处于等待状态的端口及ip2.查看网络配置ipconfig /all3.查看本地DNS缓存ipconfig /displaydns4.查看路由表route print5.查找有价值的内网arp通信记录...查看域内DNS服务器netdom query pdc 查看域内的主域控,仅限win2008及之后的系统 dsquery导出域信息 利用dsquery 工具搜集域内信息,域成员机器需要自己传上去...查询dns解析记录 若当前主机的dns为域内dns,可通过查询dns解析记录定位域控。...端口:53服务:Domain Name Server(DNS)说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛...通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。 原创投稿作者:Se7en
AD域下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6...版本,IP地址为:192.168.0.160。...bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主域控进行配置互动,配置之后不会影响终端进行加入AD域,不会影响正常的解析。...(2)使用命令“net stop/start netlogon”进行强制使AD进行注册DNS。 三、故障问题排查 (1)bind和主域控进行联动配置,无法更新动态A记录。...(2)终端无法加入AD域。问题原因:①网络通讯问题,终端机器到bind DNS或者终端到AD域通信故障;②配置srv记录错误或者bind dns无法与ad域服务器进行通信。
领取专属 10元无门槛券
手把手带您无忧上云
