美文网首页
一次完整域渗透案例分享

一次完整域渗透案例分享

作者: 时光与她Time | 来源:发表于2021-08-07 10:46 被阅读0次

        

        域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

    附上一个红队攻防鱼骨图:

    域控信息收集命令:

    ipconfig /all  查看本机IP段

    net user /domain 查看域用户

    net view /domain 查看内网存在多少域

    net group /domain 查看域控有哪些组

    net group “doain admins” /domain 查看域管理员用户

    nltest /domain_trusts 查看域信任关系

    net group "domain computers" /domain 查询所有域成员计算机列表

    net time /domain  查看域时间

    net accounts /domain 查看域控密码信息

    nltest /DCLTST:xxx.com  查看域控制器名

    通过ipconfig /all 命令可以看到存在域  或者使用  net user /domain

    net time /domain  查看域控时间

    nltest /domain_trusts 查看域信任关系

    net group "domain admins" /domain  查看域管理员

    通过已经控下来的机器,进程中查看到存在域管理员

    进行域管上线,获得明文密码

    登录192.168.200.250 跳板机

    执行命令  nltest /dclist:domain   获得PDC 地址

    通过ping  命令得到详细地址

    成功登录 192.168.200.4 主机  第一个  AF 副域

    利用拷贝卷影提取ntds.dit

    哈希部分截图

    成功登录主域控制器  192.168.201.2

    相关文章

      网友评论

          本文标题:一次完整域渗透案例分享

          本文链接:https://www.haomeiwen.com/subject/qgbwvltx.html