小记一次渗透过程：一台工作站后面的大型内网.pdfVIP

小记一次渗透过程：一台工作站后面的大型内网！ | bugcxs blog | 关注网络安全 Author:bugcx or Anonymous Url: http://blog.bug.cx/2012/04/25/%e5%b0%8f%e8%ae%b0%e4%b8%80%e6%ac%a1%e6%b8%97%e9%80%8f%e8%bf% (撸一撸)| bugcxs blog | 关注网络安全 域服务器 的作用 1.安全集中管理 统一安全策略 2.软件集中管理 按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理 利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础 其它isa,exchange,防病毒服务器 ，补丁分发服务器 ，文件服务器等服务依 赖于域服务器。 域控制器（ Domain Controller ，简写为DC）” 过程如下： 2天前对一台WIN2003主机做ORACLE安全测试，然后装了3389登陆记录软件。 然后昨天登陆看看此机的数据库设置情况时发现此机其实是DC下属的一台工作站 远程桌面登陆后查看电脑名称获得DC域名。 http://blog.bug.cx/2012/04/25/小记一次渗透过程：一台工作站后面的大型内网！/ [2012/5/3 12:44:42] 小记一次渗透过程：一台工作站后面的大型内网！ | bugcxs blog | 关注网络安全 以前读MCSE时曾经学过如何安装和设置DC ，现在知识基本都还给老师了，呵呵~~ 此机的权限在做安全测试时已经获得，但获得的用户和口令只能在本机登陆，是不能登陆 DC服务器。 于是就做了下渗透测试，看能否获得DC的最高权限 ，域控管理员。 渗透前都要搜集信息，才好决定下一步如何进行，CMD下运行NET USER、NET LOGRUP、NET VIEW看有否当前域或工作组中计算机的 列表。 http://blog.bug.cx/2012/04/25/小记一次渗透过程：一台工作站后面的大型内网！/ [2012/5/3 12:44:42] 小记一次渗透过程：一台工作站后面的大型内网！ | bugcxs blog | 关注网络安全 图显示，管理员居然做了“活动目录策略--组策略--软件限制策略” NET和NET1都被限制了权限 。既然做了限制策略，那很多常用的方法应该都行不通了，理了下思路，首先要弄清楚DC服务器的IP地址才 行，连DC的地址都不知道，咋弄？但NET VIEW被限制了，怎么才能查看到？翻资料，找办法，找到个VBS 的，也失败了。 那嗅探行不？传了cain上去，被可爱的MCAFEE杀掉了。。。关掉MACFEE也不行。我还以为文件损坏，但同一文件在我电脑里正常解压和 运行。这是什么原因？ 知道的大牛希望教我一下。 http://blog.bug.cx/2012/04/25/小记一次渗透过程：一台工作站后面的大型内网！/ [2012/5/3 12:44:42] 小记一次渗透过程：一台工作站后面的大型内网！ | bugcxs blog | 关注网络安全 思考。。。在CMD里输入指令，发现netstat能用，ipconfig也能用，显示了网卡信息,这个命令没做限制， 接着加参数 /all 查看详细。获知DNS是： 和 网关是：52 ，接着再试nslookup反向查询 ，这命 令也没做限制，得知是同一域内的02号机。 http://blog.bug.cx/2012/04/25/小记一次渗透过程：一台工作站后面的大型内网！/ [2012/5/3 12:44:42] 小记一次渗透过程：一台工作站后面的大型内网！ | bugcxs blog | 关注网络安全 用IE打开网关IP ，看提示15级权限应该是CISCO了。先不管它。 那IP ：应该就是DC 用已获得的用户和口令登陆失败，看来此帐号没加入到 DOMAIN USER ，只好在本机查看硬盘里有什么可以利用的？ 翻遍了都是些资料，驱动，应用软件等等。找不着头绪。。。很多命令被限制，嗅探也被杀，传说gsecdump可以抓DC的HASH ，但我想这 应该也会被 MACFELL杀掉，所以就不尝试了。由