windows域横向渗透作者未知.pdfVIP

Windows域横向渗透 作者：未知 原文链接： 本文由 干货 收集整理： 1 Windows域横向渗透 域横向渗透 环境拓扑 环境拓扑 我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在 网络内，但并未在同一个子网。 Compromising Client 1 我们已经获取到了Client1的登陆凭据，如果网络足够大，你可以发现存储在某处网络共享上面的其他凭据 （通过批量的脚本：vbs,ps1,.net等等）。 怎么 网络，你可以使用Cobalt Strike框架。 我们可以这样做： 2 我们可以通过批量的脚本快速的获得NETBIOS的信息。 在win上，可以用命令nbtstat -A IP获得相同的信息，可以看到机器名是WIN7-ENT-CLI1 ，属于REDHOOK域。 PsExec: 使用msf的psexec可以很容易的获取到一个shell。BOB是一个本地用户，不用指定SMB ain参数。 3 我们也可以使用Impacket’s PsExec，但psexec的好处是可以传递hash。 4 不要忘了微软自己的PSEXEC有额外的好处，添加一个-s参数会给你一个system的shell。 WMI 一些WMI的选项也可以让你 系统上执行命令。最值得注意的是WMIC ，不仅可以在 系统上执行命令，还可 以通过内置的命令获取系统的敏感信息和配置操作系统。 5 最好使用cmd.exe /c或powershell -exec bypass -command。 我们使用Impacket WmiExec可以获取到一个半交互式的shell，执行命令并获取输出。 6 最后使用PowerSploit的Invoke-WmiCommand命令。 7 Pass-The-Hash, WCE Mimikatz: 有时候你只能获取到NTLM的hash值，可以使用msf的psexec或WCE或Mimikatz。 8 缺点是WCE可能会被发现，而mimikatz是直接加载内存。 9 Smash-And-Grab Metasploit (Mimikatz hashdump): 10 Secretsdump Invoke-Mimikatz: 也可以使用Impacket’s Secre