【网络安全】域渗透之完全绕开安全组件

最新推荐文章于 2024-10-08 16:58:39 发布
最新推荐文章于 2024-10-08 16:58:39 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: 网络 渗透测试 安全 文章标签: 网络 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/123921989
版权
本文记录了如何在域环境中,面对强大的安全组件如微软ATP、Fortinet和CrowdStrike Falcon,使用PotitPetam进行完全绕开的安全渗透过程。通过信息收集、凭证降级、NTLM relay等方式,逐步获取域管理员权限,过程中涉及NTLM Hash抓取、降级处理、DCSync和PTH等技术,最终成功绕过监控组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Summary

实战与靶机环境差别很大,内网的微软ATP组件、Fortinet 与CS(CrowdStrike)的Falcon安全组件过于强大,很多工具都是根本无法使用的,免杀后会有各种问题.尤其是CS,不愧为北美最强EDR。

本地免去了隐蔽隧道联通外网搭建的过程,简单了一些,因为微软漏洞一直有专门的TSG打补丁,所以单独靠CVE难比登天。本文就这段时间的行动与思考做一个记录,Rspect!

Information collection

首先是常规的一些用户权限,域内环境等信息获取。测试账户是User Domain.

主机信息获取
systeminfo #在这里就遇到了问题,按理说域内主机打的KB都会记录在里面,但是我发现里面仅有5个补丁,说明windwos补丁是由DC与安全组件统一去打,并不会记录在域内的用户主机上.
tasklist #看到防护组件是falcon与Defender ATP,当然这属于多次一举,事先已经得到这些信息。
角色网络域信息
ipconfig /all #看到主机名与IP地址信息,DNS后显示域名xxx.org存在,确定Domain name.
net view /domain #直接报错。
net time /domain #显示出了domain,再通过nslookup查到IP地址,确认此账户的DC name。
用户信息
whoami /all # 查看一下权限,确认能不呢启动windows系统进程,powershell等。
net group "Domain Admins" /all #查询域管理员账户,这个比较关键,为后面DESync做铺垫
net group "Enterprise Admins" /domain #
最低0.47元/天 解锁文章
第6章域控制器安全
willow_liang的博客
12-28 1万+
目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
【渗透笔记】域内密码凭证获取
白菜猪肉炖粉条
12-28 1847
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件和ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
内网渗透之获取明文身份凭证
HWHXY的博客
02-25 972
内网渗透之获取明文身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。 1 LSA Secret 原理 本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中 操作 开始--运行bai--(输入)regedit--回车 Secrets里面存在用户的一些default 方法 先导出注册表项 reg save hklm\sam C:\sa
探索Windows系统深层秘密 —— secretsdump.py详解与应用
gitblog_00062的博客
06-02 1975
探索Windows系统深层秘密 —— secretsdump.py详解与应用 项目地址:https://gitcode.com/gh_mirrors/se/secretsdump.py 在网络安全和渗透测试的领域中,深入理解目标系统的内部结构是至关重要的一步。今天,我们带来了一个强大且定制化的工具——secretsdump.py,这是基于著名的impacket库的一个增强版本,专为那些对安全研究充...
内网渗透总结二:第二步管理员密码的明文和hash获取
yggcwhat
05-06 4855
内网渗透总结二:第二步管理员密码的明文和hash获取
网络安全渗透
李子木的博客
04-04 8714
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6520
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8437
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
【计算机系统和网络安全技术】第九章:防火墙与入侵防御系统
ymx520haha的博客
02-25 880
疯了疯了
内网密码抓取
jjjj1029056414的博客
11-13 1892
主要抓的内网机器hash明文密码这些
【域凭据dump检测】-secretsdump检测
最新发布
qq_41617902的博客
10-08 455
在获取到域管凭据之后,我们就可以接管整个域环境了。但企业内攻防经常会导出域内的所有用户凭据用于下一次内部攻防
攻击域控丝滑小连招~
m0_74360619的博客
02-02 791
在Kali中打开命令行进入存放ntds.dit目录中,使用esedbexport 恢复,输入如下命令来提取表信息,如图6-26所示,恢复时间视ntds.dit大小决定,导出成功会在同目录生成一个文件夹。下载成功后,将impacket工具包安装在Kali上,impacket是基于使用Python编写的,Kail默认安装了Python,直接输入命令,如图6-30所示。成功安装后,打开命令行进入ntds.dit和SYSTEM目录,输入如下命令,成功导出ntds.dit中所有Hash,如图6-31所示。
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
冬萍子癸水
01-06 3975
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
further_eye的博客
01-04 2781
最近FireEye披露的黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻击者留下的后门程序-Sunburst,十分隐蔽和具有迷惑性。
域渗透】教你怎么利用DCSync导出域内所有用户hash
HBohan的博客
08-13 1028
前言 在之前的文章《域渗透——DCSync》曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出域内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防御建议。 简介 本文将要介绍以下内容: ◼利用条件 ◼利用工具 ◼利用思路 ◼防御建议 利用条件 获得以下任一用户的权限: ◼Administrators组内的用户 ◼Domain Admins组内的用户 ◼Enterprise Admins组内的用户 ◼域控制器的计算机帐户 利用工具 1.C实现(mimikatz) 实
内网安全:05.dump内网DC的ntds.dit,获取hash
qq_38473097的博客
06-21 705
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解 0x0 环境 DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F 内网主机A(win 2012):172.31.21.166 psexec:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec secretsdump:https://github.co.
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1628
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
kali更新hash值命令_导出域内 ntds.dit 中的所有用户哈希值
weixin_39859394的博客
12-31 849
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 33篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更esedbexport 恢复 ntds.dit导出 ntds.dit用kali下载工具安装:#下载libesedbwget https://github.com/libyal/libesedb/releases/download/...
hackthebox-omni (lot渗透&powershell解密&smbserver加密传输&secretsdump解密)
冬萍子癸水
01-23 654
C:\root> nmap -A 10.10.10.204 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-21 19:16 CST Nmap scan report for 10.10.10.204 (10.10.10.204) Host is up (0.40s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值