内网后渗透攻击--域控制器安全(2)

最新推荐文章于 2025-09-26 11:30:52 发布
原创 最新推荐文章于 2025-09-26 11:30:52 发布 · 885 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透 #域控制器安全

用途限制声明,本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具,严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果,作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作,可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果,在合法合规前提下谨慎实践。

在我的上篇文章中,内网后渗透攻击--域控制器安全(1)-优快云博客通过VSS提取ntds.dit文件,现在在提取完成后,我们就需要导出ntds.dit中的散列值,如何导出呢,这里我们需要使用工具,工具不同,其操作也是不同的,有些工具需要先进行恢复才能进行解析,有些可以直接解析,接下来我们一步步来进行操作。

为什么 VSS 提取后需要 “恢复” ntds.dit?—— 解决数据库一致性问题

VSS 提取的 ntds.dit 是离线快照,但此时的文件处于 **“未完成” 或 “不一致” 状态 **,无法直接用于读取散列值。核心原因是 AD 数据库基于ESE(Extensible Storage Engine,可扩展存储引擎) 构建,其运行依赖 “事务日志” 保障数据完整性。

为什么需要 “导出” ntds.dit 中的散列值?—— 获取核心凭证

恢复 ntds.dit 的最终目的,是为了提取其中的用户密码散列值。散列值是密码的 “不可逆加密结果”(严格来说是哈希摘要),其核心价值在于:无需获取明文密码,即可用于身份验证或安全审计

为什么需要 “解析” 导出的散列值?—— 转换为可用格式

“导出” 的散列值可能是原始二进制数据半结构化文本,需进一步 “解析” 为标准化格式,才能被后续工具(如 Hashcat、Mimikatz)识别和使用。

一、esedbexport恢复ntds.dit,ntdsxtract导出散列值

esedbexport:ESE 数据库导出工具,核心用于提取 Windows 域环境中 NTDS.dit(域数据库)的表与记录数据,为后续域内信息分析提供原始数据支撑。

ntdsxtract:NTDS.dit 导出数据解析工具,可从 esedbexport 等工具的导出文件中,提取域内用户账号、密码哈希、组策略等敏感信息,是域渗透中获取核心数据的常用工具。

首先我们就需要将目标机中的ntds.dit文件提取出来放在攻击机,安装好esedbexport,如下图所示

下载地址:libesedb/esedbtools at main · libyal/libesedb · GitHub

使用命令恢复

esedbexport -m tables ntds.dit

导出表信息

使用ntdsxtract导出散列值

工具下载地址:GitHub - csababarta/ntdsxtract: Active Directory forensic framework

使用命令进行导出

python2 dsusers.py ntds.dit.export/datatable.4 ntds.dit.export/link_table.5 output --syshive SYSTEM --passwordhashes --pwdformat ocl --ntoutfile ntout --lmoutfile lmout | tee all_user.txt

最终的结果如图所示

也可以通过ntds.dit导出域内的计算机信息以及其它信息

使用的命令如下

dscomputers.py ntds.dit.export/datatable.3 ouput12 --csvoutfile all_ouput.csv

二、impacket工具包导出散列值

impacket:Python 编写的网络协议工具集,涵盖 SMB、LDAP、RPC 等协议,支持域环境下的哈希获取(如 secretsdump)、横向移动、远程命令执行等操作,是渗透测试的核心工具之一。

在impacket工具包中secretsdump也可以解析ntds.dit。

下载地址:GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.

使用如下命令进行读取

impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL

然后直接通过用户名以及散列值进行控制并且读取ntds.dit以及转储域散列值

三、NTDSDumpex.exe解析ntds.dit并导出域账户以及域散列值

NTDSDumpex.exe:Windows 平台专用的 NTDS 数据库 dump 工具,可通过内存读取或直接访问 NTDS.dit 文件,提取域内用户密码哈希,适用于 Windows 环境下的域数据获取。

这个在windows上运行的工具,比较简单,只要放在同一个目录下,然后使用以下命令操作即可

NTDSDumpex.exe -d ntds.dit -s system

以上就是通过ntds.dit来导出其域控制器的散列值,接下来就是通过其它工具直接进行读取散列值,而不用通过ntds.dit来导出。

Impacket的使用
谢公子的博客
03-14 4883
Impacket Impacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。 项目地址:https...
Impacket网络协议工具包介绍
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-07 743
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。
内网渗透瑞士军刀-impacket工具解析(四)
失心少年
05-18 1474
前两篇我们介绍了impacket中对DCERPC协议的内容,今天我们对Windows网络中另一个应用层协议的内容进行介绍,在Windows网络中最常用的协议就是SMB协议了,SMB(Server Message Block) 是一种用于在计算机网络上共享文件、打印机和其他资源的协议。在impacket中基于SMB协议主要实现远程文件访问及DCERPC调用两大作用,在SMBv1实现了标准的SMB认证,SMBv1和SMBv2中都实现了NTLM和Kerberos的拓展认证方式。
内网渗透的“倚天剑”:Impacket工具包深度实战指南
专注于网络安全攻防技术与安全运营(SecOps)实践。
09-26 978
Impacket工具包内网渗透的强大武器,集成了多种攻击手段如哈希传递、NTLM中继和Kerberoasting等。本文从实战角度解析核心脚本用法,包括侦察枚举(GetUserSPNs.py、samrdump.py)、横向移动(psexec.py、wmiexec.py)和凭证窃取(secretsdump.py),并演示如何生成黄金票据(ticketer.py)。同时强调防御对策,如启用SMB签名、部署LAPS和监控可疑活动,帮助构建更安全内网环境。
Impacket工具使用
qq_18811919的博客
02-22 5632
Impacket工具包使用
66内网安全-域横向批量at&schtask&impacket
san3144393495的博客
12-27 1892
域环境下面的传递工具,分为两类。一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,
网络安全基于域渗透内网攻击技术实战:Windows环境下凭证窃取与横向移动分析系统设计
最新发布
11-12
内容概要:本文档是一份渗透测试攻击实战演练的详细操作指南,重点围绕域渗透展开,涵盖内网主机上线、信息收集、密码凭证提取、Hash破解、内网探测、代理搭建、端口扫描、密码喷洒、域用户枚举及域控制器权限获取等...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
2. `nslookup -type=SRV _ldap._tcp`查询DNS记录找到域控制器的主机名。 3. `net time /domain`查看域时间同步情况。 4. `net group "Domain Controllers" /domain`列出域控制器组。 三、查询域用户和组 1. `...
内网渗透Day2----域防火墙&入站出战规则&不出网隧道上线&组策略同步(ICMP隧道)
qq_52227682的博客
11-20 1282
小迪内网渗透
内网渗透内网渗透学习之域渗透常规方法
TT小子的博客
07-10 2017
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
sysvol文件夹是存放这些策略的关键位置,其中包含了域公共文件的副本,这些文件会在域控制器之间同步。 然而,正如描述中提到的,这个功能在早期曾存在一个安全隐患。2014年前,黑客可以利用组策略首选项来修改或...
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问协议实现本身。 数据包可以从头开始构建,也可以从原始数据中解析出来,面向对象的 API 使处理深层协议变得简单。 该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。 可以在以下位置找到对某些工具的描述: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 具有哪些协议? 以太网,Linux“熟”捕获。 IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4 和 IPv6)NMB 和 SMB1/2/3(高级实现)。 DCE/RPC 版本 4 和 5,通过不同的传输:UDP(版本 4 专用)、TCP、SMB/TCP、SMB/NetBIO
内网渗透瑞士军刀-impacket工具解析(一)
失心少年
05-15 2057
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
impacket安装 python_Impacket网络协议工具包介绍
weixin_39614637的博客
02-06 1016
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。在本文的实验场景中,我们需要准备以下两个系统:1.配置域控的Windows服务器;2. Kali Linux系统相关设置如下:Windows Server域: ...
Impacket官方使用指南
weixin_30877755的博客
04-09 3097
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
全网最全的 Cobalt Strike 使用教程-内网渗透之域控攻击篇!黑客技术零基础入门到精通教程建议收藏!
qq_41314882的博客
12-09 1369
在本篇文章中强哥将继续为大家介绍一些攻击域控制器时常用的一些方法,为了方便演示,强哥是直接在目标域控制器下进行一系列操作的,在真实环境下,大家需要通过 MSF、CS 等内网渗透工具获取目标主机权限时才可以执行后续操作。微软在2014年11月18日发布了一个紧急补丁,修复了Kerberos域用户提权漏洞(MS14-068;
安装impacket
天元喜羊羊的博客
07-07 8271
下载地址:http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 用easy_install来安装: E:\python>easy_install impacket-0.9.9.9.zip Processing impacket-0.9.9.9.zip Writing
渗透技术实战指南:内网渗透详解
渗透技术实战指南的核心目标是帮助安全研究员、网络管理员以及信息安全爱好者,通过实际案例学习和掌握在内网环境中发现安全漏洞、提升权限、横向移动直至最终达到控制域控制器的一系列技术手段。 本书的目录结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyu1119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值