漏洞提权与利用–域控服务器渗透思路
域控服务器密码获取
获取了域控服务器的权限,就意味着掌控了整个网络的资源和权限
域控服务器渗透思路
- 寻找网络入口,获取域控用户权限
- 获取域控服务器内某一台web服务器或其他服务器权限
内网域控服务器渗透常用命令
- 本机信息收集命令
- 用户列表:分析windows用户列表,分析邮件用户,内网/域邮件哟用户通常就是内网/域用户
- 进程列表:分析杀毒软件/安全监控工具、邮件客户端、vpn等
- 服务列表:与安全防范工具有关的服务,存在问题的服务
- 端口列表:开放端口对应的常见服务/应用程序
- 补丁列表:windows补丁、第三方软件的漏洞
- 本机共享:本机共享列表/访问权限,本机访问的域共享/访问权限
- 本地用户习惯分析
- 常见信息收集命令
- 查询本机用户列表:net user
- 查询本机管理员:net localhroup administrators
- 查询域管理员用户:net group “domain admins” /domain
- 查询域用户:net user /domain
- 查询域里面的工作组:net gtoup /domain
- 查询域名称:net view /domain
- 查询域内计算机:net view /domain :XX
- 查询域控制器:net time /domain
- 查询域管理员用户组:net localgroup administrators /domain
- 将域用户添加到本机:net localgroup administrators workgroup\user001 /add
- 查看域控制器:net group “Domain controllers”
- 查询本机IP段:ipconfig /all
- 查询同一域内的机器列表:net view
- 查询所有域控制器:dsquery server
- 查询域内计算机:dsgquery computer
- 查询域内联系人:dsquery contact
- 查询域内子网:dsquery subnet
- 查询域内组用户:dsquery group
- 查询域内组织单位:dsquery ou
- 查询域内站点:dsquery site
- 查询域内所有计算机:net group “domain computers” /domain
域控服务器用户账号和密码获取实例
-
获取IP地址配置信息
ipconfig /all 查看是否存在域控服务器
-
查看域控情况
net view 查看显示当前域的计算机列表
-
登录域控服务器
内网扫描,登入域控服务器权限
-
获取域控服务器用户密码 获取system权限 gescdump -s > all.txt 把用户密码hash值全部下载,整理一下
-
破解域控用户密码
彩虹表/工具破解hash值