当前位置: 首页 > news >正文

联享品牌网站建设合肥网站制作哪儿好薇

联享品牌网站建设,合肥网站制作哪儿好薇,wordpress制作的网站模板,六色网站目录 内网基础知识 基本流程图 怎么判断是否在域内 常规信息类收集-应用服务权限等 cs信息搜集 bloodhound安装及使用 内网基础知识 工作组#xff1a;将不同的计算机按照功能分别列入不同的组#xff0c;想要访问某个部门的资源#xff0c;只要在【网络】里…目录 内网基础知识 基本流程图 怎么判断是否在域内 常规信息类收集-应用服务权限等 cs信息搜集 bloodhound安装及使用 内网基础知识 工作组将不同的计算机按照功能分别列入不同的组想要访问某个部门的资源只要在【网络】里双击该部门的工作组名 域Domain一个公司有10台计算机我们希望某台计算机的账户ailx10可以访问每台计算机的资源那么在工作组环境中我们必须在这10台计算机各自的SAM数据库中创建ailx10这个账户。 一般局域网工作组内网域 域是一个有安全边界的计算机集合与工作组相比域的安全管理机制更加严格用户想要访问域内的资源必须以合法的身份登录域而用户对域内的资源拥有什么样的权限取决于用户在域内的身份。 域控制器DC是域中的一台类似管理服务器的计算机负责所有接入的计算机和用户的验证工作也就是说域内所有用户的密码Hash都保存在域控制器中。 活动目录AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息例如用户、组、计算机、共享资源、打印机、联系人等。 目录服务帮助用户快速的从目录中找到其所需要的信息的服务 活动目录实现了目录服务为企业提供了网络环境的集中式管理机制活动目录的主要功能 账号集中管理所有账号都存储在服务器中 软件集中管理统一推送软件、安装软件 环境集中管理统一客户端桌面、IE设置 增强安全性统一部署杀毒软件和病毒扫描任务、统一制定用户密码策略 基本流程图 怎么判断是否在域内 cmd输入看回显 net view /domain 或者 net time /domain net user /domain 这是有域的 这是没有告诉你找不到域 常规信息类收集-应用服务权限等 systeminfo 详细信息 netstat -ano 端口列表 route print 路由表 net start 启动服务 tasklist 进程列表 schtasks 计划任务 ipconfig /all 判断存在域 net view /domain 判断存在域 net time /domain 判断主域 netstat -ano 当前网络端口开放 nslookup 域名 追踪来源地址 wmic service list brief 查询本机服务 net config workstation 查询当前登录域及登录用户信息 wmic startup get command,caption 查看已启动的程序信息 #架构信息类收集-网络用户域控等 net view /domain 查询域列表 net time/domain 从域控查询时间若当前用户是域用户会从域控返回当前时间亦 用来判 断主域主域一般用做时间服务器 net localgroup administrators 本机管理员【通常含有域用户】 net user /domain 查询域用户(当前域) net group /domain 查询域工作组 net group domain computers /domain 查看加入域的所有计算机名 net group domain admins /domain 查询域管理员用户组和域管用户 net localgroup administrators /domain 查看域管理员 net group domain controllers /domain 查看域控 net accounts /domain 查看域密码策略 获取域控ip 先net time /domain 会先域控请求同时获得域控的计算机名 再ping域控就会解析它的ip 查询域管理员用户组和域管用户 net group domain admins /domain cs信息搜集 使用cs生成可执行exe文件 拖至win7虚拟机运行当然一定会被杀exe文件免杀后期会说先关了杀毒软件包括windous自带的安全中心 运行之后cs上线 重新设置会话延迟 设置成1或者0 发现last变成毫秒了 可以搜索基本信息了 图示里可以看见你的获取信息 目标列表可以看见你攻击靶机 在这可以看到截图信息 接下来查看hash值和抓取明文密码 直接上会回显要求管理员权限接下来提权win7我们使用ms14-058这个漏洞提权 可以装上这些插件 也可以只在网上装上cs的提权漏洞 提权之后会发现多了一台system的主机对其进行抓取hash何抓取明文密码 hash值 明文密码到密码凭证下查看有的是哈希值有的是未加密密码 然后找到其他服务器横向移动 选择已有的密码选择监听 如果成功就会上线一台新的靶机这个要看运气 bloodhound安装及使用 首先下载俩个软件 一个是本地运行的软件我下载的是win32-x64版本 Releases · BloodHoundAD/BloodHound · GitHub 在本地安装 BloodHound 完成后需要进行数据的采集与导入数据的采集可以使用 ps1 脚本或者使用 exe 程序收集需要使用对应版本的数据采集工具。 下载地址 https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors 如图 接下来就是上传文件 先文件浏览然后上传下载的exe文件或者脚本 不同文件的命令也不同 # 二进制采集工具命令 SharpHound.exe -c all # powershell采集工具命令 powershell -exec bypass -command Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all 运行完成后会生成一个以时间命名的zip文件 接着下载neo4j Neo4j Deployment Center - Graph Database Analytics 我下载的是社区版 接着cmd在bin目录运行解压的下载的zip文件 neo4j.bat console 浏览器访问http://127.0.0.1:7474/browser/ 账号密码都是 neo4j Host : http://localhost:7474 Username : neo4j Password : neo4j 修改密码123456或者其他 打开本地下载运行的bloodhound.exe文件登录上面修改的账号密码 然后将靶机上获取的zip文件上传到这个程序上 这里可以看见有多少个主机有多少个组等基本信息 analysis可以帮我们找到一些信息一般都是英文可以翻译 查询所有域管理员 寻找到域管理员的最短路径 查找具有DCSync权限的主体 具有外部域组成员资格的用户 具有外部域名组成员资格的组 映射域信任 到无约束委托系统的最短路径 到达Kerberoastable用户的最短路径 从Kerberoastable用户到域管理员的最短路径 拥有的主体的最短路径 从拥有的主体到域管理员的最短路径 到高价值目标的最短路径 查找域用户是本地管理员的计算机 查找域用户可以读取密码的计算机 从域用户到高价值目标的最短路径 找到从域用户到高价值目标的所有路径 找到域用户可以RDP的工作站 找到域用户可以RDP的服务器 查找域用户组的危险权限 找到高价值群体中能够支持kerberoable的成员 列出所有kerberoable用户 查找具有大多数特权的Kerberoastable用户 查找到非域控制器的域管理登录 查找不支持操作系统的计算机 查找AS-REP Roastable用户(DontReqPreAuth) 点击任图中任意用户可以查看该用户Name、DisPlayName、最后修改密码时间、最后登陆时间、该用户登陆在那台计算机存在Session是否启动、属于那些组、拥有那些机器的本地管理员权限、对访问对象对控制权限等BloodHound可以将这些以图表对形式展示出来方便Pentester更快对进行横向渗透提升权限 其他具体方法可以看这位师傅写的很详细内网渗透工具bloodhound安装及使用_bloodhound使用-CSDN博客 还可以参考这个师傅BloodHound官方使用指南 - 渗透测试中心 - 博客园 (cnblogs.com)
http://www.hkea.cn/news/14362332/

相关文章:

  • 广东省路桥建设有限公司网站营销型网站建设大概多少钱
  • 网站百度排名查询软件定制开发需要多少钱
  • 网站代码优化目的云南昆明百度推广公司
  • 南通微信网站开发免费推广平台
  • 易网网站多少wordpress换邮箱
  • ip会变怎么做网站做物流网站模块
  • 免费网站推广产品网站m3u8链接视频怎么做的
  • 网站调用字体开发区人才市场官网
  • 慈溪建设企业网站宁夏建设厅官方网站
  • 专门做搜索种子的网站有哪些wordpress建数据库步骤
  • 网站开发7个基本流程wordpress中文标题
  • 根据图片做网站用什么深圳网站官网建设
  • 门户网站建设运行环境要求wordpress设计素材主题
  • 网站建设套餐是什么网页请求流程
  • 网站建设都分几个阶段网站实名
  • 个人网站建设教程 ppt如何域名解析网站建设
  • 重庆建设厅网站首页国家高新技术企业认定有什么用
  • 专业的wap网站开发营销网站结构图
  • 带seo服务的网站定制企业网站备案名称要求
  • 个人网站如何做流量好123设为主页官网
  • 模板网站怎么用手机网页版
  • 网站建设和运营的课程竞价外包托管费用
  • 网站建设深圳亿联时代外贸网站推广几个月后都没有效果
  • 浙江个人网站备案网站建设的技能有哪些内容
  • 外贸网站搭建北京形势紧张
  • 做外贸找客户的网站网页设计毕业设计论文3000字
  • 网站的内容与功能设计网站建设与维护试题及答案
  • 手绘风网站乐清网红餐厅
  • 网站建设维护及使用管理办法许昌市住房建设局网站
  • 哪个网站做律师推广网络建设情况怎么填