域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。
附上一个红队攻防鱼骨图:
域控信息收集命令:
ipconfig /all 查看本机IP段
net user /domain 查看域用户
net view /domain 查看内网存在多少域
net group /domain 查看域控有哪些组
net group “doain admins” /domain 查看域管理员用户
nltest /domain_trusts 查看域信任关系
net group "domain computers" /domain 查询所有域成员计算机列表
net time /domain 查看域时间
net accounts /domain 查看域控密码信息
nltest /DCLTST:xxx.com 查看域控制器名
通过ipconfig /all 命令可以看到存在域 或者使用 net user /domain
net time /domain 查看域控时间
nltest /domain_trusts 查看域信任关系
net group "domain admins" /domain 查看域管理员
通过已经控下来的机器,进程中查看到存在域管理员
进行域管上线,获得明文密码
登录192.168.200.250 跳板机
执行命令 nltest /dclist:domain 获得PDC 地址
通过ping 命令得到详细地址
成功登录 192.168.200.4 主机 第一个 AF 副域
利用拷贝卷影提取ntds.dit
哈希部分截图
成功登录主域控制器 192.168.201.2
网友评论