主页 > 网络知识 > 细说渗透江湖之披荆斩棘(5)

细说渗透江湖之披荆斩棘(5)

 

细说渗透江湖之披荆斩棘

 

继续在新的机器上做信息收集,利用ipconfig /all判断是否存在域,net time /domain,此命令如果报错为5,则存在域但是该用户不是域用户。

常用的信息收集命令:

 

net view /domain,ipconfig /all,net time /domain,net view /domain:域名, nltest /DCLIST:域名,wmic useraccount get /all,net group “domain admins” /domain等,

 

发现存在域,利用ipconfig /all和nslookup(利用nslookup解析域名的ip,判断dns服务器和域控是不是在同一台主机上)查到了域控的IP,既然存在域第一选择当然是看看有没有14-068这个洞,如果有的话岂不是美滋滋,然而并没有,老套路抓密码。

 

细说渗透江湖之披荆斩棘

细说渗透江湖之披荆斩棘

 

扫描同网段ip端口先扫445看看。

 

细说渗透江湖之披荆斩棘

 

建立一个smb隧道。

 

细说渗透江湖之披荆斩棘

 

利用得到密码psexec哈希传递,获取其他机器的权限然后反复循环上面信息收集抓取密码翻文件,就这样又过去了两个小时,终于在其中的一台机上,抓到域管密码,登录域控。

 

细说渗透江湖之披荆斩棘

 

 

细说渗透江湖之披荆斩棘

 

小结

本次渗透虽不算艰难险阻但也并非一帆风顺,中间一度陷入僵局, 但最后还是达到了预期目标,整个过程大概花了将近2天的时间,都是一些常规操作。某位师傅说过,渗透的本质就是信息收集,信息收集贯穿了整个渗透流程,同时自己也学到了一些东西。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!