最新要闻
- 4月13日生意社二氯甲烷基准价为2607.50元/吨
- 喊话北京打车太便宜应涨价!乘联会秘书长:燃油车用户纳税但未享受权益
- 世界速看:中老铁路首趟国际旅客列车发车:昆明当日通达万象 二等座470元
- 白玉兰奖《狂飙》张颂文呼声最高:国产电视剧质量、口碑爆发
- 有7/14nm光刻机国产芯片就能赶上来?全球半导体设备、材料核心已被全垄断
- 焦点滚动:银河证券:继续看好银行板块投资机会
- 微头条丨高校围捕1.26米40斤“鳄雀鳝”:人为放生 长嘴如鳄鱼
- 兰博基尼推出插电混动超级跑车 60万美元迅速卖光
- 比亚迪汉、唐车主狂喜!今年内可OTA升级云辇系统 车型一览
- 焦点滚动:小米13 Ultra跑分出炉:第二代骁龙8 顶配16GB内存
- 天天时讯:俄罗斯国家空间站计划2027年开建:最新构型图正式公布
- 比亚迪又放大招 直接对标奔驰
- 今日最新!403秒!我国人造太阳创造新的世界纪录:可控核聚变又近一步
- 世界滚动:校园内最美的舞蹈
- 神谷英树发文怒喷Switch:想把这垃圾砸碎!
- 世界快讯:10nm以下最强候选 中国半导体性单壁碳纳米管获突破
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
天天报道:1、内网渗透基础知识
(相关资料图)
0x01 一些名词概念
1.1、工作组
工作组是一个由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组。相应地,一个工作组也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。在以上两种情况下,在工作组中的用户都可以以预定义的方式,共享文档、应用程序、电子函件和系统资源。 在默认情况下,局域网内的计算机都是采用工作组方式进行资源管理的,即处在名为WORKGROUP的工作组中 。
1.2、域(Domain)
域(Domain):域是一个有安全边界的计算机集合(**安全边界的意思是在两个域中,一个域的用户无法访问另一个域中的资源**)。域(Domain)是一种比工作组更高级的计算机资源管理模式,既可以用于计算机数量较少的小规模网络环境,也可以用于计算机数量众多的大型网络环境。
域环境中,
- 所有用户账户、用户组、计算机、打印机和其他安全主体都在一个或多个域控制器的中央数据库中注册。
- 当域用户需要想访问域中的资源时,必须通过域控制器集中进行身份验证。
- 而通过身份验证的域用户对域中的资源拥有什么样的访问权限取决于域用户在域中的身份。
- 在域环境中,域管理员用户是域中最强大的用户,在整个域中具有最高访问权限和最高管理权限,可以通过域控制器集中管理组织中成千上万台计算机网络资源,所以在实际渗透过程中,能获得域管理员相关权限往往可以控制整个域控。
注意: 域是windows下的一种统一化管理的方式,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同
1.2.1、域控制器(Domain Controller,DC)
域控制器(Domain Controller,DC)是域中的一台类似管理服务器的计算机,域控制器负责所有连入计算机和用户的验证工作,域控制器是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行。
1.2.2、单域
通常在一个地理位置固定的小公司里,建立一个域就可以满足需求。在一个域中,一般要有至少两台域服务器,一台作为DC(父域),另一台作为备份DC(辅域)。
1.2.3、父域和子域
出于管理及其他需求。需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。
1.2.4、域树
域树(Tree)是多个域通过建立信任关系组成的集合。一个**域管理员只能管理本域,不能访问或者管理其他域。** 域树中域的命名空间具有连续性,并且域名层次越深,级别越低。
1.2.5、域森林
域森林(Forest)是指多个域树通过建立信任关系组成的集合。 **域森林中的所有域树仍共享同一个表结构**
**配置和全局目录。 **
1.2.6、域名服务器DNS
域名服务器(Domain Name Server,DNS)是指用于实现域名和与之相对应的IP地址转换的服务器,在内网渗透中,大都是通过寻找DNS服务器来确定域控制器的位置的(**DNS服务器和域控制器通常配置在同一台机器上**)。
1.3、 活动目录AD
活动目录(Active Directory, AD)是指安装在域控制器(DC)上,为整个域环境提供集中式目录管理服务的组件。活动目录存储了有关域环境中各种对象的信息,如域、用户、用户组、计算机、组织单位、共享资源、安全策略等。目录数据存储在域控制器的Ntds.dit文件中。活动目录主要提供了以下功能。计算机集中管理: 集中管理所有加入域的服务器及客户端计算机,统一下发组策略。用户集中管理: 集中管理域用户、组织通讯录、用户组,对用户进行统一的身份认证、资源授权等。资源集中管理: 集中管理域中的打印机、文件共享服务等网络资源。环境集中配置: 集中的配置域中计算机的工作环境,如统一计算机桌面、统一网络连接配置,统一计算机安全配置应用集中管理:对域中的计算机统一推送软件、安全补丁、防病毒系统,安装网络打印机等。
1.4、域控制器(DC)和活动目录(AD)的区别
1、如果网络规模较大,就要把网络中的众多对象,例如计算机、用户、用户组、打印机、共享文件等,分门别类、井然有序地放在一个大仓库中,并将检索信息整理好,以便查找、管理和使用这些对象(资源)。这个拥有层次结构的数据库,就是活动目录数据库,简称AD库2、那么,我们应该把这个数据库放在哪台计算机上呢?要实现域环境,其实就是要安装 AD,如果内网中的一台计算机上安装了 AD,它就变成了DC(用于存储活动目录数据库的计算机)。3、回顾前面的一个应用场景,在域环境中,只需要在活动目录中创建 Alan账户一次,就可以在200台计算机中的任意一台上使用该账户登录;如果要更改Alan账户的密码,只需要在活动目录中更改一次就可以了
1.4、Ntds.dit文件
Ntds.dit文件是域环境的域控制器上保存的一个二进制文件,是主要的活动目录数据库,其文件路径为域控制器的“%SystemRoot%Intds\ntds.dit"。Ntds.dit 文件中包括但不限于有关域用户、用户密码的哈希散列值、用户组、组成员身份和组策略的信息。Ntds.dit文件使用存储在系统SYSTEM文件的密钥对这些哈希值进行加密。注意:而在非域环境即工作组环境中,用户的登录凭据等信息存储在本地SAM文件中。路径为:“C:\WINDOWS\system32\config”
1.6、DMZ
DMZ称为”隔离区“,也称”非军事化区“。为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。DMZ区通常 位内部网络和外部网络之间的小网络区域内,DMZ区中通常部署一些公开的服务,如企业Web、FTP服务器等。
1.7、域内成员划分
- 域控制器:域控制器用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。域控制器中存储了域内所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息,一个网络中可以有多台域控
- 成员服务器:成员服务器是指安装了服务器操作系统并加入了域、但没有安装活动目录的计算机,其主要任务是提供网络资源
- 客户机:域中的计算机可以是安装了其他操作系统的计算机,用户利用这些计算机和域中的账户就可以登录域
- 独立服务器:独立服务器和域没有关系。如果服务器既不加入域,也不安装活动目录,就称其为独立服务器。独立服务器可以创建工作组、与网络中的其他计算机共享资源,但不能使用活动目录提供的任何服务
0x02 常见端口与对应服务和可能漏洞
| 端口号 | 端口说明 | 可能漏洞 ||------- |-------- |-------- ||21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门||22 |ssh:远程连接 |爆破OpenSSH;28个退格||23 |telnet:远程连接 |爆破\嗅探||25 |smtp:邮件服务 |邮件伪造||53|DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙||67/68 |dhcp |劫持\欺骗||110 |pop3 |爆破||139 |samba |爆破\未授权访问\远程代码执行||143 |imap |爆破||161 |snmp |爆破||389 |ldap |注入攻击\未授权访问||445 |SMB |远程代码执行||512/513/514 |linux r|直接使用rlogin||873 |rsync |未授权访问||1080 |socket |爆破:进行内网渗透||1352 |lotus |爆破:弱口令\信息泄漏:源代码||1433 |mssql |爆破:使用系统用户登录\注入攻击||1521 |oracle |爆破:TNS\注入攻击||2049 |nfs |配置不当||2181 |zookeeper |未授权访问||3306 |mysql |爆破\拒绝服务\注入||3389 |rdp |爆破\Shift后门||4848 |glassfish |爆破:控制台弱口令\认证绕过||5000 |sybase/DB2 |爆破\注入||5432 |postgresql |缓冲区溢出\注入攻击\爆破:弱口令||5632 |pcanywhere |拒绝服务\代码执行||5900 |vnc |爆破:弱口令\认证绕过||6379 |redis |未授权访问\爆破:弱口令||7001 |weblogic |Java反序列化\控制台弱口令\控制台部署webshell||80/443/8080 |web |常见web攻击\控制台爆破\对应服务器版本漏洞||8069 |zabbix |远程命令执行||9080 |websphere |远程命令执行||9090 |websphere控制台 |爆破:控制台弱口令\Java反序列||9200/9300 |elasticsearch |远程代码执行||11211 |memcacache |未授权访问||27017 |mongodb |爆破\未授权访问|
0x03 常用命令附录表
netstat -ano 显示本机的IP和端口号,通信对象的IP地址和端口号 nmap -sU --script nbstat.nse -p137 c段 -T4 使用nmap进行存活主机探测 net user 查看本机用户列表 net localgroup administrators 本机管理员 query || qwinsta查看当前在线用户 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 net start 查看开启了哪些服务 net share 查看开启了哪些共享 net share ipc$ 开启ipc共享 net share c$ 开启c盘共享 net use \\192.168.xx.xx\ipc$ "" /user:"" 与192.168.xx.xx建立空连接 net use \\192.168.xx.xx\c$ "密码" /user:"用户名" 建立c盘共享 dir \\192.168.xx.xx\c$\user 查看192.168.xx.xx c盘user目录下的文件 net config Workstation 查看计算机名、全名、用户名、系统版本、工作站、域、登录域 net user 查看本机用户列表 net user /domain 查看域用户 net localgroup administrators 查看本地管理员组(通常会有域用户) net view /domain 查看有几个域 net user 用户名 /domain 获取指定域用户的信息 net group /domain 查看域里面的工作组,查看把用户分了多少组(只能在域控上操作) net group 组名 /domain 查看域中某工作组 net group "domain admins" /domain 查看域管理员的名字 net group "domain computers" /domain 查看域中的其他主机名 net group "doamin controllers" /domain 查看域控制器(可能有多台) netstat -ano | find "3389" 查看3389端口是否开启,若开启可以尝试远程桌面登录(Windows) REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 用于开启远程桌面登录 netsh firewall show config 查看防火墙状态 关闭防火墙 netsh firewall set opmode disable Windows Server 2003 系统及之前版本 netsh advfirewall set allprofiles state off Windows Server 2003 之后系统版本 mstsc远程桌面连接
命令 | 说明 |
---|---|
net dclist | 查看目标所在域的域控 |
net view | 查看目标所在域的域内目标 |
net user admin 123456 /add | 添加账号为admin,密码为123456的账号 |
net localgroup administrators admin /add | 将admin添加到管理员组 |
ipconfig /all | 查看本机ip,所在域 |
arp -a | 查看arp缓存 |
net start | 查看开启了哪些服务 |
net share | 查看开启了哪些共享 |
net share ipc$ | 开启ipc共享 |
net share c$ | 开启c盘共享 |
net time /domain | 查看时间服务器,判断主域,主域服务器都做时间服务器 |
net user /domain | 查看域用户 |
net use \192.168.xx.xx\ipc$ "" /user:"" | 与192.168.xx.xx建立空连接 |
net config Workstation | 查看计算机名、全名、用户名、系统版本、工作站、域、登录域 |
net localgroup administrators | 查看本地管理员组(通常会有域用户) |
net view /domain | 查看有几个域 |
net user 用户名 /domain | 获取指定域用户的信息 |
net group /domain | 查看域里面的工作组,查看把用户分了多少组(只能在域控上操作) |
net group 组名 /domain | 查看域中某工作组 |
net group "domain admins" /domain | 查看域管理员的名字 |
net group "domain computers" /domain | 查看域中的其他主机名 |
net group "doamin controllers" /domain | 查看域控制器(可能有多台) |
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f | 开启3389端口(远程登录) |
netsh advfirewall set allprofiles state off net stop windefend | 关闭防火墙 |
net user guest /active:yes | |
net localgroup administrators guest /add | |
net user guest 1q2w3e4R!! | 激活guest用户并将其添加到超级管理员组,适用于在有防护情况下没有办法添加账户 |
query user | 查看当前登录用户 |
tracert IP | 路由跟踪 |
taskkill /im 12555 /f | 关闭PID为12555的进程 |
wmic process where | |
processid=4444 get processid,executablepath,name | 读取进程为4444的程序路径 |
wmic logicaldisk get caption,name | 查看盘符 |
wmic OS get Caption,CSDVersion,OSArchitecture,Version | 查看版本 |
wmic product get name,version | 查看软件 |
netsh firewall show config | 查看防火墙信息 |
关键词:
天天报道:1、内网渗透基础知识
4月13日生意社二氯甲烷基准价为2607.50元/吨
【国际大宗商品早报】国际油价显著上涨超2% 基本金属全线走高
喊话北京打车太便宜应涨价!乘联会秘书长:燃油车用户纳税但未享受权益
世界速看:中老铁路首趟国际旅客列车发车:昆明当日通达万象 二等座470元
白玉兰奖《狂飙》张颂文呼声最高:国产电视剧质量、口碑爆发
有7/14nm光刻机国产芯片就能赶上来?全球半导体设备、材料核心已被全垄断
【读财报】房企3月融资:境内信用债发行规模环比翻倍 美元债发行回落
焦点滚动:银河证券:继续看好银行板块投资机会
每日动态!四大证券报精华摘要:4月13日
微头条丨高校围捕1.26米40斤“鳄雀鳝”:人为放生 长嘴如鳄鱼
兰博基尼推出插电混动超级跑车 60万美元迅速卖光
比亚迪汉、唐车主狂喜!今年内可OTA升级云辇系统 车型一览
焦点滚动:小米13 Ultra跑分出炉:第二代骁龙8 顶配16GB内存
天天时讯:俄罗斯国家空间站计划2027年开建:最新构型图正式公布
每日播报!信贷投放靠前发力为经济发展注入活力
比亚迪又放大招 直接对标奔驰
今日最新!403秒!我国人造太阳创造新的世界纪录:可控核聚变又近一步
世界滚动:校园内最美的舞蹈
四则运算练习&竞赛系统(结对编程)
世界滚动:[GIT]GIT之删除远程仓库中的目录或文件
神谷英树发文怒喷Switch:想把这垃圾砸碎!
世界快讯:10nm以下最强候选 中国半导体性单壁碳纳米管获突破
快看点丨被吐槽像绿皮火车!空姐飞机上推销商品吆喝40分钟 业内人士:不违规
【天天新视野】世界上最孤独的鲸鱼死了:圈养44年 5个孩子全部夭折
世界观焦点:技嘉发布韩国特供版RTX 4070:真花哨
穗是哪个城市的简称_广州的简称
全球看点:美国3月消费者价格指数环比增长0.1%
最新:面试题百日百刷-kafka篇(二)
全球看热讯:融创达成复牌指引 明起正式复牌
柯纳米员工袭击老板
每日快讯!是兄弟就来找ChatGPT漏洞 最高赏金2万刀:你敢来吗
当前头条:AMD 3D缓存大杀四方!Intel 14代酷睿上四级缓存
我国首颗太阳专用卫星 夸父一号观测数据将向国内外试开放
Vulnhub Mercy Walkthrough
java命令执行漏洞
环球新资讯:打印圣诞树
天天速讯:09字典(dict)与集合(set)
环球消息!懒人家常糖饼,和面方式不一般,出锅鼓泡不漏糖,松软甜蜜不会硬
索泰首发三款RTX 4070:天启功耗解锁250W!5399元
第三代“风雪”散热器 小巧高颜值!耕升RTX 4070踏雪显卡图赏
【新视野】发售一年的《幽灵线:东京》游戏上了D加密:学习版早已满天飞 玩家不解
从柯哀亲嘴到作者“去世” 又一场滑稽的互联网闹剧
正逆转设计 技嘉RTX 4070风魔OC 12G显卡图赏
count(*) count(1) count(字段)效率问题
java -- 二维数组
每日看点!vivo全球商城:电商交易平台设计
焦点速看:python中如何修改文件?
全球快看:js数组方法之数组变异方法
新一代“夜视神器”!佳能推出全球首款SPAD传感器相机
世界最资讯丨地球上将近一半人都在玩游戏!全球游戏受众已达37亿
全球实时:6年前的麒麟970如获新生 24款设备升级华为鸿蒙3系统
铝车身强度差?奇瑞小蚂蚁表示不服:托举30吨坦克
微速讯:徕卡CEO体验小米13 Ultra后打出满分:影像素质前所未有
全球消息!湖北构建全国劳动争议多元化解先行区
每日视讯:JdkProxy的进阶知识
全球快看点丨【Visual Leak Detector】Release 模式下使用 VLD
【环球聚看点】债市日报:4月12日
韩国面板巨头要卖掉中国LCD工厂?TCL否认接盘:消息不实
女子拒绝调岗降薪被辞退:离职证明上写着“简历造假” 当事人难就业
世界速递!一加Ace 2新增18GB内存 被指反向升级 高管解释:真没有
【世界新视野】国内5月上映 迪士尼《小美人鱼》新剧照公布:脏辫黑人鱼与王子对视
天天速看:首发1350元 铭凡UM560XT迷你主机上架:锐龙5 5600H、液金散热
【聚看点】非法捕捞水产品案进行生态补偿 三亚海警局组织增殖放流3000尾鱼苗
全球即时:最全的python正则使用
环球精选![翻译]ExecutionContext vs SynchronizationContext
24层楼高!我国首艘大型邮轮将交付:2500万个零件
【天天聚看点】文案没能逃过因AI失业!蓝色光标回应AI取代文案外包:属实
全球最资讯丨车主曝极氪001自动加速撞车:官方承认失控、但不担责任
《生化危机:死亡岛》角色介绍:克莱尔、瑞贝卡、吉尔太美了
播报:腾讯QQ邮箱关联邮箱帐号功能要没了!5月15日终止服务
王一鸣:重点激活服务消费,放松中高端商品和服务消费的限制性措施
天天最新:新人必看| 移动端“动态化”是什么意思?
guacamole免密登录,guacamole不通过登录界面登录,guacamole指定用户名免密登录
天天快看点丨图数据库驱动的基础设施运维实操
java 如何计算两个汉字的相似度?如何获得一个汉字的相似汉字?
全球讯息:PostgreSQL 备忘清单_开发速查表分享
当前热文:《CS:GO》价值百万库存玩家被封:只因给其他玩家留言
环球速读:华为智慧屏S3 Pro官宣:顶部配“AI慧眼”、超窄四边
比亚迪微型电动车海鸥内饰发布:看齐海豚、卖8万买不
环球快讯:豆瓣评分跌至6.4!成龙《龙马精神》票房艰难破亿
每日速讯:“小Mate 50 Pro”实锤!华为畅享60X正面揭晓:旗舰同款刘海屏
环球今头条!4月15日 厦门邮轮母港公交场站正式启用(附公交调整方案)
环球消息!2023 年十大 API 管理趋势
新资讯:如何打开 plist 文件
每日短讯:Three.js教程:第一个3D场景
【天天时快讯】pymysql操作数据库入门
快看点丨高数上复习
辽宁发行150亿元专项债补充盛京银行资本金
【环球聚看点】《信托大家谈——信托业转型发展对大众意味着什么》
观点数字化大会 | 德信集团胡一平:一定要积极拥抱数字化改革
世界关注:非会员看剧遇3000多秒广告 优酷回应:确实会有 属极个别情况
世界今日讯!小米长焦之王!13 Ultra塞进两颗长焦镜头
专家称北京打车太便宜应涨价 崔东树曾任汽车销售
环球快看:女子疯狂网上购物确诊帕金森:过度伤害性冲动行为
世界最资讯丨自研大模型图片生成被质疑 商汤回应:秒画也有第三方开源模型
关于数智融合,看看这20位专家都聊了什么
热文:在.NET Core使用 HttpClient 的正确方式
看!前端新人如何用ChatGPT开发APP
JMeter-BeanShell预处理程序和BeanShell后置处理程序的应用