内网安全之域安全

主要思路流程

1.通过WebLogic漏洞拿下一台Web服务器(获得shell);

2.在第一步的基础上,通过cs工具生成新的cs.exe后门上传到该Web服务器并执行,至此Web服务器上线cs;

3.通过收集Web服务器系统的信息来确定如何提权;

4.获得权限以后方便我们获取有效凭证(也就是域账户和密码),我们这里使用procdump64+mimikatz获取 win 用户明文密码(当然这些cs都自带了插件方便使用);

5.找到我们的域控制器(DC)主机名和IP(这里有个小技巧,一般DNS服务器绑定我们域控IP地址),然后生成管理帐号密码用户凭证,连接域控服务器。

6.这里因为DC没有访问外网的权限,因此我们要利用CS做一个中转shell(Web服务器),上线即可。

posted @ 2022-12-10 16:40  hithub  阅读(89)  评论(1编辑  收藏  举报