域渗透基础-中二的wilson.PDFVIP

域渗透基础 作者:wilson ) + + 一域环境搭建 认识域 实验环境 1.前言: 一直想搞内网域渗透,可惜没有遇上好的域环境。看着小马哥发了多篇域渗透的文章。心 里痒痒的 == 于是乎自己搭建了环境来测试。。。 [这就是屌丝和高富帅的差距啊 ==] 从搭建慢慢去学习什么是域。然后再去学习如何渗透域 2.搭建dns+域服务器 各种google和百度以后。终于搭建好域环境 == 尼玛 居然搭建了许久 -- 最终自己在nat环境搭建上了域环境。域控win2008[45]。加 上一个win2003 的web服务器[30 ] 要搭建域服务器 要想给搭建dns服务器。然后才能有域环境。给自己域叫。 搭建好与环境以后。我们去看看win2008 的用户和组发生什么变化吧: 我们发现他给我们加上许多用户组。这些组的作用 在图也给说明很清楚了。 重要的是DomainAdmin 和EnterpriseAdmins 的介绍。就是域管理员组和企业系统管理 员。有着至高无上的权限。。。。。。 == 并且域服务器的administrator用户已经给默认拉到DomainAdmin和EnterpriseAdmins这 用户组中。 可以看到administrator 以后就可以对这个域下面的服务器进行统一的管理了。这让管理员 的管理变得很方便了。。但是方便同时也是带来了安全问题。。。。 3.实验环境 再让kali[57]桥接到和宿主机[41]到同个局域网。并且为了尽量去 模拟真实环境。将win2003进行80端口映射，映射到宿主机[41:8080]。 下面是环境图: [41] [45] 并且映射web服务器到其8080 Dns+域控 宿主机 [30:80] Web服务器 [57] 攻击者:kali 二 实验过程) 好 我们先假设 对前面的环境全未知[呵呵 装一下吧 --]。从web服务器开始 1.webshell提权 首先得到是41:8080的一个webshell.经过mysqlroot 的提权后。我准备用msf 进入这个内网。 2.web服务器信息收集 然后我们收集服务器的信息，并且稳定好自己的权限~~~ 转移到一个不易被杀的进程winlogon.exe 居然提示权限问题 不科学啊 我是root提权应该是system才对撒 -- 不管了getsystem提到高权限 Ok 好了 然后收集一些网络情况,hash/明文密码什么的 IP 恩 内网/24 没错 ok 为了进内网 我先加一个路由表吧 然后我们抓下hash 和明文 Administrator是add3开头的 说明不能破解了 但是可以hash传递勒。 不过要是管理员在线或者没有注销。我们可以抓取明文的 密码是 qawsed123!@# [打码那个是我之前win2003 的密码。。 -- 我改了 但是还是被抓到了 ==] 3. + 收集域环境信息 找到域控 我想msf 的端口转发功能 来转发一下 然后登入对方的远程桌面看看吧。 Ok 我们收集一下域的信息 1.ipconfig/all 看见域的名称叫做 --呵呵 笑了 2.netview 看看当前域下有几个机子 这里我就只有两个机子 [没办法 只有这几台测试机子 ==] netview/domain 看自己的有几个域 要是处于多个域 那渗透就比较蛋疼了 -- [注:1是自己的工作组 我改了名字 嘿嘿] 一般netview 会有解释的。而且不是像这样子 只有这几个机子的 比如: \\dns dnsserver \\sqldata sqlserver 。。。。。。。 。。。。。。 这样我们可以去找自己想要搞的机子。 比如dns[因为dns一般就是域控了] 还有要是备注为se