域渗透:域管横向拓展失败的原因

1、杀毒的存在,导致的psexec,wmic之类横向所带的净荷被检测

2、虽然是域机器 但是脱离了域控的管理,无法解析到域控的地址,也就是无法通过kerberos来进行通信

3、当前域管权限被限制(这个说法可能不恰当,只要是域管它就肯定有域管的权限,我这里说的域管权限被限制指的是在域中其他客户端和DC的机器中将该域管账号进行限制,比如无法登陆等等)

大多数原因还是杀毒的存在,所以如何解决呢?

自己的处理:原生工具进行连接查看,比如IPC,tasklist连接进行确认猜测

posted @ 2019-12-08 21:46  zpchcbd  阅读(321)  评论(0编辑  收藏  举报