一次完整域渗透案例分享

    

    域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

附上一个红队攻防鱼骨图:

域控信息收集命令:

ipconfig /all  查看本机IP段

net user /domain 查看域用户

net view /domain 查看内网存在多少域

net group /domain 查看域控有哪些组

net group “doain admins” /domain 查看域管理员用户

nltest /domain_trusts 查看域信任关系

net group "domain computers" /domain 查询所有域成员计算机列表

net time /domain  查看域时间

net accounts /domain 查看域控密码信息

nltest /DCLTST:xxx.com  查看域控制器名

通过ipconfig /all 命令可以看到存在域  或者使用  net user /domain

net time /domain  查看域控时间

nltest /domain_trusts 查看域信任关系

net group "domain admins" /domain  查看域管理员

通过已经控下来的机器,进程中查看到存在域管理员

进行域管上线,获得明文密码

登录192.168.200.250 跳板机

执行命令  nltest /dclist:domain   获得PDC 地址

通过ping  命令得到详细地址

成功登录 192.168.200.4 主机  第一个  AF 副域

利用拷贝卷影提取ntds.dit

哈希部分截图

成功登录主域控制器  192.168.201.2

你可能感兴趣的:(一次完整域渗透案例分享)