轉自:freebuf.com
引子
離上篇文章的時間過去很久了,答應寫一篇內網滲透的文章,今天抽點時間,把這個坑給添平了吧。標題是淺談,所以我不認爲自己能在內網滲透寫的有多深入。滲透這玩意更多是經驗,積累的多了自然水到渠成。而且我個人認爲很多前輩人物都已經寫的很好了,我這裏純粹拋磚引玉,把前輩級人物的經驗集成在一起,也算基礎篇吧。如果有不足的地方或者有更好的實現方法,歡迎隨時交流。交流方式就以郵件吧,郵件地址在文章結束處,上次公開的Q加了很多人,即時通訊=即時打擾,過段時間集中清理,如果不小心被清理了,諸位勿怪,這裏算是提前打個招呼。
正文
假設我們現在已經處在一個內網中,該內網處於域中。我們的終極目標是實現對域控制器的控制。
內網信息獲取
信息的獲取直接通過Windows自帶的命令即可實現,簡單寫出來:
ipconfig /all
netstat –an
net start
net user
net user /domain
net group “domain admins” #查看域管理員
net localgroup administrators
net view /domain
dsquery server #查看域控服務器
dsquery subnet #查看域IP範圍上述命令執行完,內網的信息基本上就獲取的差不多了。個別命令根據個人愛好請自行增加減。
向域控出發
假設執行dsquery server的結果我們發現域控服務器爲DC-2008和DC-2003兩臺,而我們執行命令的主機也是在域下的,那麼我們可以直接WCE -w了,運氣好的話明文密碼直接出現在你眼前,另一個外國人寫的神器叫mimikatz也能夠獲取明文密碼,圖我就不截了,大家自己動手吧!
如果運氣好,那麼恭喜,此時你已經域控管理員密碼在手,域中隨意可行走。使用域控管理員密碼登錄域控服務器,使用pwdump、fgdump等各種密碼dump工具對整個域控的密碼散列進行獲取即可。
如果運氣差,使用wce沒有得到域管理員的密碼,那麼你可以嘗試如下方式:
Incognito
Smb
Wce –s欺騙
Sniffer + ARP
其他(玉在哪裏?)Sniffer動靜很大,不到最後建議還是不要嘗試了。
結束語
此文僅以技術交流爲目的,拒絕任何形式的攻擊行爲。
想了半天我決定還是在結束語前面加上上面這句話,滲透是個技術活,也是個藝術活,各種奇技妙巧盡在其中,同時環境也複雜多變,但萬變不離其宗,以靜制動,後發制人。
文章有點虎頭蛇尾了,但總算是兌現諾言了。
下一個坑
又給自己挖一個坑,想寫點關於SCADA的,但是這東西太… 如果有更好的我會換掉
