内网域环境渗透

最新推荐文章于 2024-07-22 17:40:44 发布
置顶 最新推荐文章于 2024-07-22 17:40:44 发布
阅读量1.1w 收藏 20
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 内网渗透 域环境渗透 文章标签: qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36119192/article/details/90707329
本文详细介绍了内网域环境渗透的整个过程,包括如何辨别当前用户是本地用户还是域用户,域信息收集方法如查询域控主机名和定位域管理员,以及模拟域管理员和内网横向渗透的技巧。此外,还探讨了权限维持的各种策略,如票据传递攻击和SID History域后门等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

域环境渗透

辨别当前用户是本地用户还是域用户?

本地用户

域用户

域信息收集

查询域控的主机名

定位域管理员

查找域管理员进程

模拟域管理员

内网横向渗透

域信息获取(NTDS.dit)

权限维持

背景:当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。

如何通过代理进内网,如何搭建隐蔽隧道?传送门:内网转发及隐蔽隧道 

域渗透前置知识:Windows认证之Kerberos协议

域环境渗透

域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机,获得域内重要的信息

域渗透的思路:先获取域内一台主机的权限,查看当前获取权限的用户是本地用户还是域用户。

  • 本地用户:如果是本地用户,则按非域环境渗透思路,提升为administrator权限后,
了解本专栏 订阅专栏 解锁全文
内网渗透域渗透
weixin_41082546的博客
11-24 3324
1.初识域环境 什么是域 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 域(Domain)是将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫...
一篇关于内网渗透基础的知识分享(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
07-07 765
当拿下一台外网的A主机后,想要对于其所在的内网继续渗透时,发现其他处于内网的BCD主机不能直接出网,只能连接到同一局域网的A主机,而我们又不倾向于直接在A主机上去对BCD主机进行渗透(如果拿下一台主机就把工具等等传到被控主机上,会产生很多不必要的问题),所以需要将BCD主机的流量以A主机作为跳板机再传给我们的攻击机,也就是搭建代理。其实这个防火墙限制绕过和waf绕过之类的差不多,如果防火墙入站严格,那就反向上线,出站严格就正向上线,如果有协议限制,那就搭建隧道替换协议上线。
内网渗透-域环境基础
weixin_60329395的博客
07-28 587
内网即局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig/all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输入ip.cn发现都是同一个ip。.........
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
内网渗透-域环境搭建
Ping_Pig的博客
06-26 1415
服务器:Windows-server2016,下载地址 个人机:Windows10,下载地址 安装步骤(看图操作): 设置本机IP为静态IP 开始AD服务安装 进到服务关管理器内,选择添加角色和功能 这里我只选择了AD域服务,待会安装的时候,会自动安装DNS服务器 安装完成后,准备将服务器提升为域控制器 在这里先决条件检查时,我出现了因为Administr账号问题而导致不通过,解决方案,设置的密码一定要够强度(大小写数字和特
内网渗透环境搭建
qq_48904485的博客
04-23 5372
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windo
完整的内网域渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段域渗透15
内网域渗透小工具.zip
11-29
内网域渗透小工具我的C++学习过程-编写的域渗透小工具0x01. NetLocalGroupGetMembers功能查询目标服务器本地管理组的成员0x02. NetLocalGroupEnum功能返回指定服务器上的所有本地组0x03。网络组获取用户功能返回指定...
内网域渗透文档过程有截图
07-02
本资源总结了内网域渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用桥接模式模拟公网,桥...
搭建与渗透内网域环境:DNS与权限揭秘
本文档深入解析了域渗透技术的基础概念和实战过程,主要针对Windows域环境进行讲解。作者wilson首先介绍了域环境的搭建,包括设置DNS服务器和域控制器(如Win2008作为域控,IP为192.168.233.145,域名为wilson.com)...
内网渗透讲义
03-22
内网渗透讲义
内网渗透测试工具:零基础入门到精通(超详细),收藏这一篇就够了
程序员若风的博客
07-22 1067
内网渗透测试旨在模拟攻击者对目标网络进行攻击,识别潜在的安全漏洞和风险,帮助组织提升网络安全防护能力。在渗透测试过程中,各种工具扮演着不可或缺的角色,为测试人员提供强大的助力。
渗透测试——内网环境分析
weixin_74171325的博客
06-01 1405
参考蚁景文章学习后打写的
内网渗透-域渗透
qq_44806973的博客
11-23 5683
内网渗透(域渗透) 基础指南
内网渗透必备工具
m0_71744960的博客
04-21 1198
内网渗透必备工具
内网渗透-域环境的搭建
lza20001103的博客
04-14 1965
内网渗透-域环境的搭建
内网渗透之一次域环境渗透测试
L_lemo004的博客
07-12 856
0x01 寻找后台 IP:39.106.226.95:9235 进入网页,是一个html网站 使用御剑扫描一下 发现robots.txt文件,管理员经常将后台地址保存在此文件中 发现后台地址果然被保存在此文件中 访问进入后台 尝试抓包进行爆破 成功跑出后台登录密码 passw0rd 登录后台,选择全功能版 成功进入后台 0x02 文件上传 首页处显示为IIS6.0搭建,可以利用II...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值