域
域在我的理解就是一个局域网,管理员为了便于操作域内主机,通常会有一个DC(domain control),域控主机可以直接控制其他域内主机,相当于域内的管理员权限,内网渗透的终极目的即拿到域控的权限。
在域控中的主机可以有两种登录方式,普通账户登录和域内账户登录,普通域内用户的权限是很低的,安装程序,修改密码等等都需要向域控申请才能完成。
域控机器
如图,域控可以管理域内的机器和用户
域内信息收集
当我们拿下一台主机后,可以通过
如图,我的电脑是一台个人主机,没有域
现在,我再用域内的web服务器用户,可以看到有god域
当判断自己在域中,可以尝试进行信息收集
查看本机管理员
查看域内主机
查看域管理员用户
查看域控主机
我们想要通过域内主机拿到域控权限,首先就要获得目标IP地址
net time /domain 获取域控主机名,ping获取目标IP
God.org环境搭建
这里我给web服务器加上连接外网的网卡,所有主机在同一内网
这里我使用CS这一工具,CS在内网渗透比较方便
CS命令大全
我们可以利用工具进行信息收集,先假设我们获得了web服务器的权限
进行端口扫描
这里,我们确定了三个目标
使用CS的权限提升插件将拿到的权限进行权限提升
拿到system权限后可以进行密码抓取
我们可以假设域内有相同密码的机器,使用抓取的密码进行横向移动
这里失败了,前面做好信息收集确定目标用户信息后进行横向移动