内网域测试

在进行内网渗透的时候，最长遇到的一种环境就是域环境，这几天一直在看域环境的渗透，但感觉还是云里雾里，不知道要如何下手，先把自己看到的记录下来，如果有大佬欢迎来交流。

1.信息的收集

ipconfig /all  

看主机的IP地址，子网掩码，网关和dns服务器，多数情况下，DNS服务器有可能也是其中一台域服务器。判断这台机器是否在域中。

 net view   可以看到本机所在的域中有多少台机器。

net view /domain 查询有几个域

 net view /domain:域名  看每个域中的机器

 net group "domain admins" /domain  查看域管理员的名字

 net group 查看把用户分了多少组（只能在域控上操作）

 net time /domain  查找域服务器是那一台，除了上面说的dns的名字和net group “domain admin” /domain，用时间来探测也可以，因为域服务器一般也用做时间服务器。

基本的信息收集差不多就可以了。

2. 域渗透

域渗透的思路就是：通过域成员主机，定位出域控制器IP及域管理员账号，利用域成员主机作为跳板，扩大渗透范围，利用域管理员可以登陆域中任何成员主机的特性，定位出域管理员登陆过的主机IP，设法从域成员主机内存中dump出域管理员密码，进而拿下域控制器、渗透整个内网。

1）有普通的账号权限时，可以尝试ms14-068进行提权

2）找到域管理员登陆过的机器到处其hash，然后破解密码

 

自己也没有测试成功过，不知道怎么写了，很尴尬。写这篇文章以后在补充。