06 2023 档案
摘要:# 委派攻击 [TOC] ## 一、委派概述 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动。在域内只有主机账号和服务账号才有委派属性。 主机账号:活动目录中的computers组内的计算机,也被称为机器账号。 服务账号:域内用户的一种类型,是服务器运行服务时所
阅读全文
摘要:# 跨域攻击的方法介绍 [TOC] ## 一、内网中的域林 很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行区分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。 ## 二、跨域攻击方法 1、常规渗透方法(利用w
阅读全文
摘要:# 白银票据权限维持 [TOC] ## 一、服务账号介绍 服务账号就是计算机名字+$用来管理服务的账号 ## 二、白银票据原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第5步,Client带着ST和Authenticator3向Server上的某个服务进行
阅读全文
摘要:# 黄金票据权限维持 [TOC] ## 一、Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机。 ## 二、黄金票据原理 TGT=Krbtgt的NTLM哈希加密 1、Kerberos中的TGT和Logon
阅读全文
摘要:# 多种方式提取和移动ntds.dit文件 [TOC] ## 一、ntds.dit文件的介绍 ntds.dit为Windows Active Directory数据库的一个文件,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)
阅读全文
摘要:# WinRM远程执行命令横向移动 [TOC] ## 一、WinRM介绍 WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管 控制器(
阅读全文
摘要:# DCOM远程执行命令横向移动 [TOC] ## 一、DCOM介绍 DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请
阅读全文
摘要:# SMB远程执行命令横向移动 [TOC] ## 一、SMB介绍 SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。 客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访
阅读全文
摘要:# WMIC远程执行命令横向移动 [TOC] ## 一、wmic介绍 wmic扩展wmi(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批处理脚本执行系统管理的支持。 wmic命令需要本地管理员或域管理员才可以进行正常使用,普通
阅读全文
摘要:# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 ## 二、ms1
阅读全文
摘要:# 传递攻击-横向移动 [TOC] ## 一、哈希传递攻击(PTH) 哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。 ## 二、哈希传递条件 哈希传递攻击的前提:有管理员的 NTLM Hash ,并且目标机器
阅读全文
摘要:# 域用户枚举和密码喷洒攻击横向移动 [TOC] ## 一、域内用户枚举攻击原理 正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时
阅读全文
摘要:# IPC横向移动 [TOC] ## 一、IPC介绍 IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 通过ipc$,可以与
阅读全文
摘要:# 利用远控工具横向移动 [TOC] ## 一、利用远控工具向日葵横向移动 ### 1、向日葵介绍 向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。 ### 2、利用思路
阅读全文
摘要:# Windows RDP凭证的抓取和密码破解 [TOC] ## 一、条件和破解原理 当使用远程桌面时,如果点击保存密码,Windows就通过MasterKey将我们的密码保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这原因,我们只要拿到MasterKey就能将密码解
阅读全文
