域渗透（一）原理

0x00：简介

参考链接：https://www.bilibili.com/video/BV1Cf4y1U73y

https://github.com/l3m0n/pentest_study

why：

目的是拿到域控管理员的口令

what：

域与工作组的区别 ； 域渗透是内网渗透的一部分

域渗透里面的domain，与DNS，domain name server 有关

kerberos身份认证协议

how：

扫内网，找域控

域控的特征-开放389端口和53端口   

389端口ldap，轻量级目录访问协议

53端口dns，域名解析服务器

 

参考链接： windows认证机制

kerberos认证 黄金票据 白银票据原理

 

所说的域渗透就是已经拿到内网中的一个用户权限，目的是拿到域控管理员的权限

准备工作：

win 2008 DC1   192.168.91.2  默认网关192.168.91.1

win03   192.168.91.129   默认网关/DNS服务器  192.168.91.2
winxp   192.168.91.130   默认网关/DNS服务器  192.168.91.2

域名:ddg.admin.com

DC: win2008

DM: win2003

DM: winxp

用DM机器ping ddg.admin.com 能ping得话，说明域控的DNS服务器能够正常把域名解析为地址

 

 

 

 

finished