122、内网安全——域信息收集&应用网络根据&CS插件&Adfind&BloodHound ...

理解域

假设有1000台盘算机，运维人员需要为每一台盘算机进行软件的安装、环境部署，现实上运维人员不可能切身对每一台盘算机进行软件的安装和环境部署。现实，将所有1000台盘算机放入一个域中，域内有一个域控，域控负责下发任务，同一管理。也就是说在域控上下发软件安装和环境部署的任务后，1000台盘算机遇自动执行域控下发的任务。域成员主机主要是windows体系。
工作组和内网域的区别：

域排泄思路：通过域成员主机，定位出域控制器IP及管理员账号，使用域成员主机作为跳板，扩大排泄范围，使用域管理员可以登录域中任何成员主机的特性，定位出域管理员登陆过的主机IP，想法从域成员主机中dump出域管理员密码，进而拿下域控制器、排泄整个内网。
以按软件为例（盘算机处于一个域环境）：

• 用域成员账号登录盘算机，如果域控不允许安装软件，就无法安装。就是说域成员所做的一切都会收到域控的限制。
  
• 用当地用户账号登录盘算机，可以安装软件。由于当地账号并没有如果域中，不会受到域控的限制。
  

域信息搜集

• 当前呆板脚色的判定
  域中电脑可分为：网站服务器、DNS服务器、数据库服务器、邮件服务器、个人电脑（老板、经理、职工…）。需要判定当前拿下的电脑的脚色。
  在域控中可以看到管理的服务器，如下图：
  
  
  
  
• 当前呆板网络环境判定
  
• net view /domain ：有信息返回就阐明在域中。
  
• ipconfig /all：在域中会显示主DNS后缀。
  
  
  
         域中会有DNS服务器，为什么呢？域控不想让你任意剖析IP，同一IP剖析。
  
• 判定域控
  获取域控IP：
  
  1. net time /domain # 获取当前时间，在域中需要通过域控
  2. ping <计算机名>
  4. net group "domain controllers" /domain
  5. ping <域控>

  复制代码
  
  
  
  
  
  
  1. net group "domain admins" /domain # 查看域管理员用户组和域管理员用户

  复制代码

windows体系密码凭证获取：mimikatz

信息搜集CS插件：LSTAR Ladon OLa TaoWu
内网邮件服务器一样平常用exchange进行搭建。
代理是办理网络不通问题，隧道是封装其他协议。
BloodHound
域排泄分析工具BloodHound 1.5.2入门实战

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。