内网安全之域安全
主要思路流程
1.通过WebLogic漏洞拿下一台Web服务器(获得shell);
2.在第一步的基础上,通过cs工具生成新的cs.exe后门上传到该Web服务器并执行,至此Web服务器上线cs;
3.通过收集Web服务器系统的信息来确定如何提权;
4.获得权限以后方便我们获取有效凭证(也就是域账户和密码),我们这里使用procdump64+mimikatz获取 win 用户明文密码(当然这些cs都自带了插件方便使用);
5.找到我们的域控制器(DC)主机名和IP(这里有个小技巧,一般DNS服务器绑定我们域控IP地址),然后生成管理帐号密码用户凭证,连接域控服务器。
6.这里因为DC没有访问外网的权限,因此我们要利用CS做一个中转shell(Web服务器),上线即可。