域渗透一条龙信息安全资料.docxVIP

1.无凭证情况下

网络扫描

漏洞快速探测

提权

拥有本地管理员权限

获取密码

绕过LSA防护策略读取密码

token窃取

查看本地存储的所有密码

卷影拷贝（获取域控所有hash）

dpapi解密

2.内网信息收集

本机信息收集

8.获取当前用户密码

Windows

Linux

浏览器

Navicat密码

xshellxftp密码

mRemoteNG密码

扩散信息收集

常用端口扫描工具

内网拓扑架构分析

常见信息收集命令

第三方信息收集

3.获取域控的方法

SYSVOL

MS14-068Kerberos

SPN扫描

Kerberos的黄金门票

Kerberos的银票务

域服务账号破解

凭证盗窃

NTLMrelay

Kerberos委派

地址解析协议

zerologon漏洞

CVE-2021-42278CVE-2021-42287

4.列出可匿名访问的SMB共享

5.枚举LDAP

6.查找用户名

得到账号，但是没有密码

密码喷洒

ASREP-Roasting攻击

获取hash

获取ASREP-Roastable账号

拿到任意一个域用户的账号密码

获取其他账户密码

1.获取域内所有账户名

2.枚举SMB共享

3.bloodhound

4.powerview/pywerview

Kerberoasting攻击

获取hash

查找kerberoastable账号

MS1