内网安全之域安全

主要思路流程

1.通过WebLogic漏洞拿下一台Web服务器（获得shell）；

2.在第一步的基础上，通过cs工具生成新的cs.exe后门上传到该Web服务器并执行，至此Web服务器上线cs；

3.通过收集Web服务器系统的信息来确定如何提权；

4.获得权限以后方便我们获取有效凭证（也就是域账户和密码），我们这里使用procdump64+mimikatz获取 win 用户明文密码（当然这些cs都自带了插件方便使用）；

5.找到我们的域控制器（DC）主机名和IP（这里有个小技巧，一般DNS服务器绑定我们域控IP地址），然后生成管理帐号密码用户凭证，连接域控服务器。

6.这里因为DC没有访问外网的权限，因此我们要利用CS做一个中转shell（Web服务器），上线即可。