在进行内网渗透的时候,最长遇到的一种环境就是域环境,这几天一直在看域环境的渗透,但感觉还是云里雾里,不知道要如何下手,先把自己看到的记录下来,如果有大佬欢迎来交流。
1.信息的收集
ipconfig /all
看主机的IP地址,子网掩码,网关和dns服务器,多数情况下,DNS服务器有可能也是其中一台域服务器。判断这台机器是否在域中。
net view 可以看到本机所在的域中有多少台机器。
net view /domain 查询有几个域
net view /domain:域名 看每个域中的机器
net group "domain admins" /domain 查看域管理员的名字
net group 查看把用户分了多少组(只能在域控上操作)
net time /domain 查找域服务器是那一台,除了上面说的dns的名字和net group “domain admin” /domain,用时间来探测也可以,因为域服务器一般也用做时间服务器。
基本的信息收集差不多就可以了。
2. 域渗透
域渗透的思路就是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。
1)有普通的账号权限时,可以尝试ms14-068进行提权
2)找到域管理员登陆过的机器到处其hash,然后破解密码
自己也没有测试成功过,不知道怎么写了,很尴尬。写这篇文章以后在补充。