摘要:
# 黄金票据权限维持 [TOC] ## 一、Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机。 ## 二、黄金票据原理 TGT=Krbtgt的NTLM哈希加密 1、Kerberos中的TGT和Logon 阅读全文
摘要:
# 多种方式提取和移动ntds.dit文件 [TOC] ## 一、ntds.dit文件的介绍 ntds.dit为Windows Active Directory数据库的一个文件,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户) 阅读全文
摘要:
# WinRM远程执行命令横向移动 [TOC] ## 一、WinRM介绍 WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管 控制器( 阅读全文
摘要:
# DCOM远程执行命令横向移动 [TOC] ## 一、DCOM介绍 DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请 阅读全文
摘要:
# SMB远程执行命令横向移动 [TOC] ## 一、SMB介绍 SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。 客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访 阅读全文
摘要:
# WMIC远程执行命令横向移动 [TOC] ## 一、wmic介绍 wmic扩展wmi(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批处理脚本执行系统管理的支持。 wmic命令需要本地管理员或域管理员才可以进行正常使用,普通 阅读全文
摘要:
# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 ## 二、ms1 阅读全文
摘要:
# 传递攻击-横向移动 [TOC] ## 一、哈希传递攻击(PTH) 哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。 ## 二、哈希传递条件 哈希传递攻击的前提:有管理员的 NTLM Hash ,并且目标机器 阅读全文
摘要:
# 域用户枚举和密码喷洒攻击横向移动 [TOC] ## 一、域内用户枚举攻击原理 正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时 阅读全文