浅谈内网渗透

http://cndlan.com/post-98.html

离上篇文章的时间过去很久了，答应写一篇内网渗透的文章，今天抽点时间，把这个坑给添平了吧。标题是浅谈，所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验，积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了，我这里纯粹抛砖引玉，把前辈级人物的经验集成在一起，也算基础篇吧。如果有不足的地方或者有更好的实现方法，欢迎随时交流。交流方式就以邮件吧，邮件地址在文章结束处，上次公开的Q加了很多人，即时通讯=即时打扰，过段时间集中清理，如果不小心被清理了，诸位勿怪，这里算是提前打个招呼。

假设我们现在已经处在一个内网中，该内网处于域中。我们的终极目标是实现对域控制器的控制。

内网信息获取

信息的获取直接通过Windows自带的命令即可实现，

ipconfig /all 

netstat –an 

net start 

net user 

net user /domain 

net group “domain admins”        #查看域管理员 

net localgroup administrators 

net view /domain 

dsquery server         #查看域控服务器 

dsquery subnet        #查看域IP范围

假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台，而我们执行命令的主机也是在域下的，那么我们可以直接WCE -w了，运气好的话明文密码直接出现在你眼前，另一个外国人写的神器叫mimikatz也能够获取明文密码，图我就不截了，大家自己动手吧！

如果运气好，那么恭喜，此时你已经域控管理员密码在手，域中随意可行走。使用域控管理员密码登录域控服务器，使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。

如果运气差，使用wce没有得到域管理员的密码，那么你可以尝试如下方式：

Incognito

 Smb

 Wce –s欺骗

Sniffer + ARP

 其他

Sniffer动静很大，不到最后建议还是不要尝试了。

http://cndlan.com/post-91.html