国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 系統(tǒng)安全 >

內(nèi)網(wǎng)滲入安然方面的幾個(gè)標(biāo)題問題

時(shí)間:2013-05-10 17:10來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
標(biāo)題問題一:跨域滲入 在一個(gè)內(nèi)網(wǎng)中a域(a.ab.abc.com的)的域管權(quán)限已獲得,全部域已節(jié)制。經(jīng)由過程net view /domain:b看到b域(b.ab.abc.com)內(nèi)有良多機(jī)械,用A域的機(jī)械,能ping通B域內(nèi)的機(jī)械,想跨域滲
Tags系統(tǒng)安全(735)內(nèi)網(wǎng)滲透安全(1)security(1)  

  標(biāo)題問題一:跨域滲入

  在一個(gè)內(nèi)網(wǎng)中a域(a.ab.abc.com的)的域管權(quán)限已獲得,全部域已節(jié)制。經(jīng)由過程net view /domain:b看到b域(b.ab.abc.com)內(nèi)有良多機(jī)械,用A域的機(jī)械,能ping通B域內(nèi)的機(jī)械,想跨域滲入b域內(nèi)的機(jī)械,拿b域的域管權(quán)限。

  就教群里的大年夜牛有甚么好的編制,能跳到B域內(nèi)嗎?

  1、查看域控本地治理員,是不是有主域用戶治理

  2、查看本域用戶和另外一域的治理用戶同名環(huán)境,暗碼可能一樣

  3,查看域控治理員,查看用戶同名環(huán)境,看有沒有其他信賴域治理

  找到信賴的樹或深林,找到有信賴關(guān)系的x.ab.abc.com和a.ab.abc.com驗(yàn)證信賴關(guān)系經(jīng)由過程么?

  查看信賴關(guān)系的編制 nltest /domain_trusts

  http://technet.microsoft.com/zh-cn/library/cc731935

  4、查看是不是是信賴域,假定是的話 用A的企業(yè)治理員往登錄B域控

  5、用A的用戶登錄B的機(jī)子 假定有g(shù)uest權(quán)限便可以用enum查看機(jī)子治理員

  6、ping B域內(nèi)的辦事器查看是不是是和A在統(tǒng)一個(gè)C段,假定是有可能本地治理員暗碼一致。

  標(biāo)題問題二 關(guān)于內(nèi)網(wǎng)滲入的會(huì)商

  若一內(nèi)網(wǎng),是個(gè)域環(huán)境,今朝只有域內(nèi)的一臺(tái)PC和一個(gè)通俗域帳號(hào)暗碼,大年夜牛們都有哪些編制可以慢慢的拿到域管權(quán)限?

  俺先拋磚引玉了

  一 用通俗域用戶進(jìn)行遍歷,若命運(yùn)好,域管權(quán)限設(shè)置不嚴(yán)格,可以慢慢拿到域內(nèi)其它機(jī)械的權(quán)限,經(jīng)由過程抓hash破解等

  編制,可以拿域管權(quán)限.

  二 翻機(jī)械文件,找欣喜.

  1 先把域的各類信息拉過來,然后找治理員在哪登錄,弄他

  2 找內(nèi)網(wǎng)web,相對(duì)外部的web較為虧弱

  3 找域登錄腳本,那邊一般對(duì)所有人開放,有可能弄到一些賬號(hào)暗碼

  4 ipc一個(gè)個(gè)的試其它機(jī)械

  5 首要仍是匯集信息,用此刻的賬戶,讀取域全數(shù)用戶的信息

  6 掃弱口令,內(nèi)網(wǎng)溢出

  7 其實(shí),常規(guī)的編制就是那些東西,主如果大年夜膽心細(xì),深進(jìn)的話就考慮IPS IDS等各類蛋疼的設(shè)備了,再就是

  route dns vpn的利用,權(quán)限死的話仍是從app

  server下手

  8 先找平常通諾言的東西,好比郵件,通信東西聊天記實(shí),這些都是匯集信息的首要步調(diào),好比你可以從通信錄

  里面找到企業(yè)的布局,然后看看肉雞的平常工作內(nèi)容,在按內(nèi)容發(fā)一封郵件給他們帶領(lǐng),這時(shí)候辰鍵盤記實(shí)和木馬就

  很首要了。

  9 內(nèi)網(wǎng)掃描不建議用,ARP之類的更不要用...防護(hù)嚴(yán)的內(nèi)網(wǎng)被發(fā)現(xiàn)的概率接近100%

  10 內(nèi)網(wǎng)滲入不克不及急 先穩(wěn)住當(dāng)前機(jī)械,dump當(dāng)前機(jī)械的本地hash,用本地治理員賬號(hào)往ipc其它機(jī)械嘗嘗...或本

  地治理暗碼變換一下與domain admins的賬號(hào)對(duì)應(yīng)起來嘗嘗,命運(yùn)好的話,能多擴(kuò)幾臺(tái)機(jī)械,命運(yùn)更好的話,讓你

  猜到domain admins賬號(hào)。

  11 wce -w一下,說不定讓你抓到域管暗碼

  12 當(dāng)前機(jī)械中鍵盤記實(shí),記實(shí)下此人有沒有登錄內(nèi)網(wǎng)的其他利用

  標(biāo)題問題三 若何按照域用戶,查找其對(duì)應(yīng)的機(jī)械名

  環(huán)境是域,域最高權(quán)限有,知道域里面的一個(gè)用戶名.

  若何才能找到這個(gè)用戶名在域里面的機(jī)械名?

  求大年夜牛指教?

  1 netsess.exe(得用戶在線+命運(yùn)不錯(cuò))

  2 列出所有計(jì)較機(jī)的具體信息,命運(yùn)好可能機(jī)械備注是誰的

  3 拖回所有域控登錄日記(最好是號(hào)令行查閱,動(dòng)靜較小)

  4 假定有exchange辦事器,往找登錄日記,exchange的日記很具體

  5 其它域內(nèi)辦事日記

  6 查看用戶最后登錄域的時(shí)候,然后操縱windows自帶的腳本往導(dǎo)出響應(yīng)時(shí)候短的日記,看日記直接弄定

  7 域控寫登錄腳本

  8 eventquery.vbs -s server -u -p /l security /fi "id eq 540"|find /i "your user"

  9 查詢所有登錄、刊出相干的日記語法:

  wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624 and 4623 4627]"

  長(zhǎng)途查詢時(shí)在后面加進(jìn)/r:computer /u:user /p:password,好比查詢dc1上的登錄刊出日記:

  wevtutil qe security /rd:true /f:text /q:"*[system/eventid=4624 and 4623 and 4672]" /r:dc1

  /u:administrator /p:password

------分隔線----------------------------

推薦內(nèi)容