内网-域渗透

已于 2023-07-21 09:25:37 修改
阅读量508 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 后渗透 文章标签: 网络
于 2022-12-13 15:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32445755/article/details/128298018
本文深入探讨了内网域渗透技术,包括根域的概念、IPC的管道通信、NTLM与PTH攻击、Kerberos认证机制以及信息搜集策略。介绍了如何利用adfind等工具进行域控制器信息搜集,并讨论了权限维持的各种方法,如DSRM、资源约束委派和黄金票据等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)

工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中

根域 

在整个域林中所创建的第一个域就是 根域,而根域在整个域林中的地位、优先级、重要性、针对其他域的可制约性都是很强大的。而且在一个域林中只能有一个根域。所以对于企业运营多项目的风险和管理应对手段,域环境也做出了良好的应对措施。 

ipc 

进程间通信(IPC,Interprocess communication)是一组编程接口,让程序员能够协调不同的进程,使之能在一个操作系统里同时运行,并相互传递、交换信息。这使得一个程序能够在同一时间里处理许多用户的要求。因为即使只有一个用户发出要求,也可能导致一个操作系统中多个进程的运行,进程之间必须互相通话。IPC接口就提供了这种可能性。每个IPC方法均有它自己的优点和局限性,一般,对于单个程序而言使用所有的IPC方法是不常见的。

IPC方法包括管道(PIPE)、消息排队、旗语、共用内存以及套接字(Socket)。

pipe 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透-环境的搭建
lza20001103的博客
05-08 1799
环境的搭建
内网渗透-域渗透
qq_44806973的博客
11-23 5680
内网渗透(域渗透) 基础指南
内网渗透-域渗透简单思路
weixin_44110913的博客
10-16 4626
文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试 1.权限提升 一开始一定要提到admini
内网渗透-完整的域渗透
Love&Share
11-28 1万+
文章目录环境概念创建创建组&用户加入域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 环境 在开始域渗透之前,先来简单了解下的一些概念 概念 (Domain)是一个有安全边界的计算机集合安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网安全--域渗透准备知识
金灰的博客
05-22 1226
通过成员主机,定位出控制器 IP 及管理员账号,利用 成员主机作为跳板,扩大渗透范围,利用管理员可以登陆中任何成员主机的特性, 定位出管理员登陆过的主机 IP,设法从成员主机内存中 dump 出管理员密码,进 而拿下控制器、渗透整个内网.某个用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用管理员身份登录了成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
内网渗透-管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网域渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 域渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网域渗透基础概念 1 什么是...
内网渗透之域渗透
枫梓林のBlog
06-01 1489
内网渗透之域渗透 文章目录内网渗透之域渗透0x01 环境介绍1.实验环境靶场2.环境初始化3.Kali 环境准备0x02 WebLogic 漏洞利用并 getshell1.信息收集2.利用 CVE-2019-27250x03 域渗透-横向渗透获取控最高权限1.Cobalt Strike 介绍2.Cobalt Strike 部署3.创建监听4.上传相关利用工具5.反弹 system 权限的 shell 给cs 服务6.明文读取密码7.信息收集8.通过凭证连接控反弹控 shell9.小结0x04内网
内网渗透-搭建环境
Blanks的博客
11-15 988
学习内网渗透的最好办法就是自己撘一个内网,去了解其中的结构与各级之间的关系 网络安全红队大佬(成长ing),学习分享
内网安全】横向移动-域渗透之资源约束委派
今天是几号的博客
04-06 1061
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。计算机加⼊时,加⼊⽤户被控后也将导致使用当前用户加入的计算机受控。
内网渗透-域渗透的记录
charge_release的博客
01-15 1291
MS14-068漏洞提权(限制条件:打了补丁或者中有Win2012/2012R2的控): 首先,需要拥有一台内普通用户(假设为用户A)账户权限,知道此账户的账号密码。然后依次执行如下命令 1. Ipconfig /all //查询本机IP段,所在等;记录所在的的名字 Net group “domain controllers” /domain 查看控制器 所以所在的全名 WIN-D...
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar
02-11
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)
Ladon大型内网渗透扫描器-域渗透横向移动工具-PowerShell模块-CobaltStrike插件-内存加载无文件扫描-端口扫描服务识别网络资产探测-密码审计高危漏洞检测-漏.zip
07-31
cursor免费次数用完Ladon大型内网渗透扫描器_域渗透横向移动工具_PowerShell模块_CobaltStrike插件_内存加载无文件扫描_端口扫描服务识别网络资产探测_密码审计高危漏洞检测_漏.zip
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 990
描述区内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区内,描述其他区的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 776
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1147
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 522
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 957
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 883
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
域渗透技术实战指南:内网渗透详解
资源摘要信息:《内网渗透:域渗透技术实战指南(域渗透一条龙)》是一本专注于内网渗透技术的实战指南书籍。该指南详细介绍了在企业或组织内部网络中进行渗透测试的全过程,特别是针对活动目录(Active Directory,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值