域渗透(一)原理

0x00:简介

参考链接:https://www.bilibili.com/video/BV1Cf4y1U73y

https://github.com/l3m0n/pentest_study

why:

目的是拿到域控管理员的口令

what:

域与工作组的区别 ; 域渗透是内网渗透的一部分

域渗透里面的domain,与DNS,domain name server 有关

kerberos身份认证协议

how:

扫内网,找域控

域控的特征-开放389端口和53端口   

389端口ldap,轻量级目录访问协议

53端口dns,域名解析服务器

 

参考链接: windows认证机制

kerberos认证 黄金票据 白银票据原理

 

所说的域渗透就是已经拿到内网中的一个用户权限,目的是拿到域控管理员的权限

准备工作:

win 2008 DC1   192.168.91.2  默认网关192.168.91.1


win03   192.168.91.129   默认网关/DNS服务器  192.168.91.2
winxp   192.168.91.130   默认网关/DNS服务器  192.168.91.2

域名:ddg.admin.com

DC: win2008

DM: win2003

DM: winxp

用DM机器ping ddg.admin.com 能ping得话,说明域控的DNS服务器能够正常把域名解析为地址

域渗透(一)原理_第1张图片

 

 域渗透(一)原理_第2张图片

 

 

finished

你可能感兴趣的:(域渗透(一)原理)