目次
前置知识
配景和思绪
判断是否在域内
案例一:架构信息类网络-网络&用户&域控等
案例二:自动化工具探针-插件&Adfind&BloodHound
Adfind(域信息网络工具)
BloodHound(自动化域渗出工具)
前置知识
本文使用资源下载地点
链接:https://pan.baidu.com/s/14yHi80kK7IAXKPAyNDSUvg?pwd=c8j6
提取码:c8j6
域控内主机与平常所用主机的区别,域控内主机是举行同一管理,受到控制机限定,如果你想访问域内的资源,就必须拥有一个正当的身份登岸到该域中,而你对该域内的资源拥有什么样的权限,还必要取决于你在该域中的用户身份。
比如安装步调,域控主机安装步调时必要输入管理员的账号暗码,而平常用户则不消,域控制机还可以同一下发计谋举行体系主机的管理
正常环境下输入whoami,得到的是盘算机名/用户名
而域控主机得到的则是域控/域用户名
配景和思绪
一个具有肯定规模的企业,天天都大概面对员工入职和去职,因此网络管理部分经常必要对域成员主机举行格式化消除磁盘的文件,然后重装体系及软件,以提供给新员工使用;因此,为了便于后期交代,大多网络管理员会做好一个体系镜像盘,同一安装全部的电脑,而且在安装的时间设置惯用、以致同一的暗码。
因此,域中的盘算机本地管理员账号,极有大概可以大概登岸域中较多的盘算机,本地管理员的暗码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:
在这里插入图片形貌
某个域用户必要使用viso软件举行画图利用,于是接洽网络管理员举行安装,网络管理员采取域管理员身份登录了域成员主机,并资助其安装了viso软件,于是这个有盘算机底子的员工,切换身份登录到了本土地算机的管理员,后实行mimikatz(可以获取暗码),从内存当中抓取了域管理员的暗码,便乐成的控制了整个域。
因此,域渗出的思绪就是:通过域成员主机,定位出域控制器IP及域管理员账号,使用域成员主机作为跳板,扩大渗出范围,使用域管理员可以登岸域中任何成员主机的特性,定位出域管理员登岸过的主机IP,想法从域成员主机内存中dump出域管理员暗码,进而拿下域控制器、渗出整个内网。
域成员主机——>定位出域控制器IP及域管理员账号——>域成员主机作为跳板——>域管理员登岸过的主机IP——>从域成员主机内存中dump出域管理员暗码——>拿下域控制器、渗出整个内网
判断是否在域内
- net time /domain
- net view /domain
- net user /domain
- whoami 是否和主机名一致
域控主机
|
发表于 2026-4-24 09:34:05