首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

渗透学习

完整的内应用访问流程如图所示,首先由客户端向控发起认证请求,控验证用户是否属于合法域用户,若合法则由控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问内的应用服务...GPP中控给成员添加的账号信息以xml形式保存在内主机,可以直接读取xml文件拿到账号密码。所以在拿下内主机之后一定要打开访问策略共享文件夹,可以看到拿到的主机被下发了哪些策略。...综上所述:拿到主机一定要打开访问策略共享文件夹,可以看到拿到的主机被下发了哪些策略。...获取一台主机的本地管理员组成员账号的口令NTLM后,无法破解密码,使用PTH方法将管理员账号及NTLM注入当前会话作为凭据,利用该凭据可以渗透获取周围的主机的管理权限,如果对方存在相同账号及密码,进行密码碰撞是可以获取到这些主机权限的...因此黄金票据攻击测试本身就是个无解的死循环,所以他并不是一种普通的攻击方式,该攻击方式其实是一种后门的形式,属于第二次进行攻击的方法,第一次拿到管权限之后,需要将krbtgt hash进行保存,当第二次再来进行渗透攻击时

1.6K31

渗透技巧

工具: SetSPN查询: windows系统自带的setspn可以查询内的SPN #查看当前内所有的SPN: setspn -Q */* #查看指定xie.com注册的SPN: setspn...(DC)主机定位 利用DNS记录 原理:控服务器会向DNS服务器注册DNS记录,以便当客户端需要加入或者和有其他交互的时候,可以找到它。...如果本机未加入控: 1.端口扫描,控服务器会开放389端口, 如果和DNS同服务器,那么也会有53,域控制器兼顾整个的认证服务,所以会开启很多认证端口。...引擎来获取远程机器的登录session,并且不需要管理员权限 smb-enum-domains.nse对域控制器进行信息收集扫描,可以获取主机信息,用户,密码策略可以用的用户等 smb-enum-users.nse在进行渗透的时候...,ntdsutil.exe是域控制器自带的数据库管理工具,从windows 2008就默认自带了,因此我们可以通过数据库,提取出域中所有的用户信息,在控上依次执行如下命令,导出数据库: 创建快照

1.2K21
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渗透之导出Hash

    渗透之导出Hash 前言 网上采集了一些内导出NTDS.dit文件的方式 Hash 值存储在域控制器中(C:\Windows\NTDS\NTDS.DIT) Mimikatz Mimikatz有一个功能...渗透测试中可以用它来拍摄 ntds.dit 文件的快照 # 创建快照 ntdsutil snapshot "activate instance ntds" create quit quit GUID 为...module_source/credentials/Invoke-DCSync.ps1')";Invoke-DCSync -PWDumpFormat > hash.txt ​ 通过NinjaCopy获得控服务器...home/workspace/hash/hash.txt ​ 使用 Ntdsutil、Vssadmin 等卷影拷贝工具时,需要先开启 Volume Shadow Copy Service 服务 参考 [渗透...]导出用户Hash方法总结 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/119832.html原文链接:https://javaforall.cn

    1.2K10

    渗透基础(一)

    信任关系是连接在之间的桥梁。...管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的,每个都有自己的安全策略,以及它与其他的安全信任关系。...是一种逻辑分组,准确的说是一种环境,是安全的最小边界。环境能对网络中的资源集中统一的管理,要想实现环境,你必须要计算机中安装活动目录。树是由一组具有连续命名空间的组成的。如下图 ?...林(Forest)是有一棵或多棵树组成的,每棵树独享连续的命名空间,不同树之间没有命名空间的连续性。林中第一棵树的根也整个林的根,同时也是林的名称。...如何关闭取消删除Windows默认共享 net use命令详解 在对方电脑建立IPC连接, 利用IPC$入侵 执行木马 渗透前置知识

    2K10

    【内网渗透渗透实战之Resolute

    渗透实战之Resolute 信息收集 端口扫描 使用nmap去扫描端口,发现存在53、125、139、445等端口开放。 接着去收集它的版本。...用之前enum4linux收集到一份用户名单,然后进行爆破。 Winrm连接 使用winrm进行连接,成功连接,获取第一个shell。...,对 DNS 服务器对象没有特殊权限(通用读取除外,该权限授予 Windows 2000 之前的兼容访问组的所有成员,默认情况下包含用户组),该命令失败并显示拒绝访问消息。...虽然这表明如果您是 DnsAdmins 的成员,则可以接管,但它不仅限于此 — 成功实现此技巧所需的只是一个对 DNS 服务器对象具有写入权限的帐户。...根据我的经验,这些对象的 ACL 通常不像管理员(或受 AdminSDHolder 保护的类似组)的 ACL 那样保持干净或受监控,因此为小范围的特权提升提供了很好的机会。

    32520

    渗透-内权限维持(上)

    前言 内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行权限维持 Delegation Golden Ticket 利用用户登陆脚本 万能密码(Skeleton-Key) 黄金票据...--DSRM账户是控的本地管理员账户,并非的管理员帐户,存储在SAM文件中,所以DSRM密码同步之后并不会影响的管理员帐户,另外,在下一次进行DSRM密码同步之前,NTLM的值一直有效,且更改内的...1:只有当本地AD、DS服务停止时,才可以使用DSRM管理员账号登录控。  2:在任何情况下,都可以使用DSRM管理员账号登录控。...2.定期修改域中所有控的DSRM账号。...: 值得注意的是,基于资源的委派,必须是委派双方需资源,例如机器帐户,服务帐户什么的,不能是用户,下面尝试使用设置用户帐户设置基于资源的委派,发现能设置,但是实际上是用不了 获取test1用户的sid

    90320

    内网渗透(四) | 渗透之Kerberoast攻击

    以下文章来源于安全加 ,作者谢公子 作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。...Kerberoast攻击 kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 内认证之Kerberos协议详解 Kerberoast...SPN服务主体名称的发现 传送门:渗透之SPN服务主体名称 请求服务票据 使用Rubeus请求 Rubeus里面的kerberoast支持对所有用户或者特定用户执行kerberoasting操作,其原理在于先用...这将允许在服务被访问时模拟任何用户或伪造账户。此外,提权也是可能的,因为用户可以被添加到诸如管理员的高权限组中。...攻击者很可能通过破解票据的密码,从用户权限提升到管理员权限。因此,应该对服务账户的权限进行适当的配置,并提高密码的强度。

    1.2K20

    渗透——多层内网环境渗透测试(三)

    本次多层网络渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。...环境变量提权、Redis未授权访问漏洞、Linux sudo权限提升(CVE-2021-3156)漏洞利用、MS14-068漏洞利用、路由转发与代理、多层隧道代理、内网信息收集、NTLM与SMB Relay...攻击、Psexec远控、哈希传递(PTH)、黄金票据、白银票据 攻击过程 信息收集 我们现在开始对目标的攻击,我们首先对入口机web服务器进行渗透测试,寻找突破口,对172.23.2.67进行全端口扫描...linux内核代码允许低权限用户在使用unshare()函数创建的用户命名空间中挂载overlayfs文件系统。

    52110

    渗透之Zerologon提权漏洞

    渗透之Zerologon提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用(RPC)接口,用于基于的网络上的用户和计算机身份验证。...Netlogon远程协议用于维护从成员到域控制器(DC),的DC之间以及跨的DC之间的关系。此RPC接口用于发现和管理这些关系。...漏洞概述 该漏洞主要是由于在使用Netlogon安全通道与控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员权限。...成功的利用可以实现以管理员权限登录控设备,并进一步控制整个。...-t指定控ip 运行exp,确定把控机器账户密码置换成空 完成后使用 python secretsdump.py 域名/ADD-DC$@192.168.11.15 -no-pass 拖hash,获取

    80400

    内网渗透|环境搭建

    内环境搭建 安装控 这里要选带有GUI的服务器,不然就只有CMD命令行,没有图形化界面 之后持续下一步和同意即可至开机界面。...接下来在Win7上配置IP 本身IP需要与控在同一C段下,这样才能访问到控,DNS为控IP。...此时来到系统下,点击更改设置,选择而非工作组,赋值为test.lab 这里输入我们刚刚设置好的用户名和密码 此时点击确定 此时提示需要重新启动,重启后发现还是本机用户,我们这里可以选择内用户登录...,可以是普通用户,也可以是控 我们这里选择切换用户,然后登录普通用户 此时登录成功后可以尝试ping下控和DNS 可以发现是Ping通的 此时看下控处能不能管理Win7 发现此时报错了,...这个其实是由于防火墙导致的,我们关闭Win7防火墙即可,而后再次来到控右键Win7点击管理 此时可以远程对Win7进行管理

    30740

    内网渗透 | 搭建环境

    搭建环境 目录 部署架构 如何加入 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出 添加用户 部署结构 在架构中...成为控之后新建的用户,必须满足密码规则。如果成为控后新建的用户不属于administrators组,则这些用户可以登录除控外的其他内主机。...控只允许administrators组内的用户以身份登录,控不能以本地身份登录。 控中administrator组内的用户都是管理员!...退出时需要输入管理员账号和密码。 添加用户 在控上添加的用户都是用户。...如果想在其他成员主机上添加用户,需要在成员主机上以管理员权限登录,然后执行以下命令添加用户 net user xie 123456 /add /domain #添加用户

    1.5K10

    攻防环境之渗透

    本文只是渗透基础,用的都是常规手段,所以没有涉及绕过防火墙以及杀软。 梳理思路 这是参照拓扑图 ?...第一步:chuanxiao主配置 控:win2008 成员:win2003、win2012 控 首先在win2008配置控,运行:dcpromo ? 下一步到 ? 命名 ?...能ping通2个成员(这一步需要添加完成员再测试) ? 成员 将win2003加入,配置IP,因为要求2003要能上网,所以就让它自动获取 ? 改个名,然后加入 ? ?...不可上网,可ping通控 ? 可ping通其他成员 ? 来检查下成员 ? chuanxiao环境搞定 第二步 :segregation子配置 子控 和2008大同小异,添加角色和功能 ?...搞定 渗透实验 这次实验用主要用metasploit解决,当然Empire也是可以的。 WIN-2003 首先,我们的起点是一台win2003,把它作为内网渗透的突破口 ?

    1.5K20

    渗透实战之Forest

    总结:DCSync与DCshadow是渗透中经常会用到的技术。...DCSync 之前,获取的账号口令信息,需要登录服务器,在服务器上运行代码才可以获取。DCSync 的最大特点,在于不用登录服务器,即可远程通过数据同步复制的方式获得想要的用户口令信息。...DCShadow在具备管理员权限条件下,攻击者可以创建伪造的域控制器,将预先设定的对象或对象属性复制到正在运行服务器中。...DCSync 从服务器复制出东西,DCShadow 是将数据复制至服务器。Luc Delsalle 对这种技术进行了验证和详细的描述,并就红蓝对抗中蓝队对抗此种攻击技术的缺陷和补救方法。...DC 认可,能够参与复制 ;3、强制触发复制,将指定的新对象或修改后的对象属性同步复制到其他 DC 中;1.注册伪造的DC一台机器要想注册成为域中的一台 DC 服务器,需要在的活动目录中注册一个

    61361
    领券