内网对抗-信息收集篇SPN扫描DC定位角色区域定性服务探针安全防护凭据获取

知识点:

1、信息收集篇-网络架构-出网&角色&服务&成员
2、信息收集篇-安全防护-杀毒&防火墙&流量监控
3、信息收集篇-密码凭据-系统&工具&网站&网络

在这里插入图片描述
在这里插入图片描述
域渗透的信息收集:
在攻防演练中,当完成边界突破后进入内网,信息搜集成为一个重要环节。 充分获取信息可以有效提高攻击效率,因此需要明确主要的信息搜集思路,并搜集必要的信息,以提高这一阶段的质量,为后续攻击打下更好的基础。

域渗透的思路就是:
通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,
扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。也可以通过域内Web应用,Exchange系统,端口服务等获取权限进行横向。

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区,在这个网络区域内可以放置一些公开的服务器资源。例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。
在这里插入图片描述

一、演示案例-信息收集-网络架构-出网&定位&服务&角色

1、基本信息

IP、出网判断、本机网络连接以及开放端口

2、域内定位

ipconfig /all 判断存在域-dns 有域的有dns后缀,无域的无dns后缀
在这里插入图片描述
net config workstation 查询当前登陆域及登录用户信息
在这里插入图片描述
net time /domain 利用同步时间获取主域名,其实这个就是主域的计算机名,再通过nslookup或ping命令来获取主域的IP地址
在这里插入图片描述

3、域内角色

根据用户名(whoami),计算机名(hostname),IP地址、端口扫描等多方位去分析定性
DMZ区、办公区、生产区、核心DB、核心业务区等等;
WEB服务器、开发服务器、文件服务器、代理服务器、DNS服务器、数据储存服务器等;

4、其他信息

端口扫描(arp netbios等扫描)
Fscan C2自带功能等,但是如果对方启用了防火墙,会出现明明开放了1433端口,但是却探测不到的问题,而这个spn技术能完美解决这个问题(默认防火墙白名单)

-setspn技术(Service Principal Name)
在域环境中运行的大量应用包含了多种资源,为了对资源的合理分类和再分配提供便利,微软给域内的每种资源分配了不同的服务主题名称即 SPN
setspn -q */* //判定域下面有哪些主机及服务器并且都开了什么常见服务。
在这里插入图片描述

setspn -T god.org -q */*
见上图命令集合:
查看当前域内的所有机器,
查看当前域中的所有账户名,
查看当前域内的所有组名,
查看到当前域所在的网段,
查看域内所有的web站点,
查看当前域中的服务器,
域内用户信息
Domain Admins :域管理员(默认对域控制器有完全控制权)
Domain Computers :域内机器
Domain Controllers :域控制器
Domain Users :域用户
Domain Guest : 域访客,权限低
Enterprise Admins :企业系统管理员用户
例:net "Domain users" /domain

二、演示案例-信息收集-安全防护-杀毒&防火墙

1、防火墙

netsh firewall show config //查看防火墙策略
netsh advfirewall set allprofiles state off  //关闭防火墙

2、杀毒软件

tasklist //把结果放到杀软识别网站或者工具即可

三、演示案例-信息收集-密码凭据-系统&工具&网站&网络

1、系统凭据 Mimikatz

https://github.com/gentilkiwi/mimikatz

2、浏览器存储 HackBrowserData

https://github.com/moonD4rk/HackBrowserData
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、第三方工具存储 SharpDecryptPwd

https://github.com/uknowsec/SharpDecryptPwd
在这里插入图片描述
在这里插入图片描述

4、Web应用相关配置 见具体Web程序

https://mp.weixin.qq.com/s/SDu4rw35-Atu5fiaNhwqrA

5、补充其他搜索

使用命令搜集各类敏感密码配置文件
dir /b /s user.*,pass.*,config.*,username.*,password.*使用命令查找某个文件的某个字段
findstr /c:"user" /c:"pass" /si *.txt使用命令找出所有包含 password 的文件
findstr /si password *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

6、具体

1.站点源码备份文件、数据库备份文件等
2.连接工具存储密码,xshell,Navicat等
3.浏览器保存密码、浏览器Cookies
4.其他用户会话、3389和ipc$连接记录、回收站内容
5.Windows 保存的WIFI密码
6.网络内部的各种帐号和密码,如:Email、VPN、FTP、OA等

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/60066.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OpenWebUI,RAG+外部知识库+AI写文的开源应用

引言 自从去年AI火起来之后,很多人便热衷于寻找适合自用的AI开源项目,把各家大模型API接入到自己的AI程序里,便可以通过AI辅助完成一系列日常任务,比如内容翻译/润色/总结/撰写、格式转换、数据分类、代码分析、角色扮演等等。 …

qt QErrorMessage详解

1、概述 QErrorMessage是Qt框架中用于显示错误消息的一个对话框类。它提供了一个简单的模态对话框,用于向用户显示错误或警告消息。QErrorMessage通常用于应用程序中,当需要向用户报告错误但不希望中断当前操作时。它提供了一个标准的错误消息界面&…

洛谷 P1622 释放囚犯(区间dp)

题目链接 https://www.luogu.com.cn/problem/P1622 思路 d p [ i ] [ j ] dp[i][j] dp[i][j]表示释放区间 [ i , j ] [i,j] [i,j]的罪犯所需的最小的肉,状态转移方程为: d p [ i ] [ j ] m i n ( d p [ i ] [ j ] , d p [ i ] [ k − 1 ] d p [ k 1…

一文了解Android的Doze模式

Android 的 Doze 模式是一项省电功能,主要用于减少设备的功耗,特别是在屏幕关闭且设备长时间未被使用的情况下。Doze 模式在 Android 6.0(API Level 23)首次引入,并在后续版本中不断改进,以便更智能地管理后…

美团代付微信小程序系统 read.php 任意文件读取漏洞复现

0x01 产品简介 美团代付微信小程序系统是美团点评旗下的一款基于微信小程序技术开发的应用程序功能之一,它允许用户方便快捷地请求他人为自己支付订单费用。随着移动支付的普及和微信小程序的广泛应用,美团作为中国领先的本地生活服务平台,推出了代付功能,以满足用户多样化…

SpringBoot-员工管理系统(1)

目录 一、首页配置 二、国际化 2.1 配置文件编写 2.2 使配置文件生效 2.3 配置页面国际化值 2.4 实现根据按钮自动切换中英文 三、登录拦截器 一、首页配置 1、所有页面的静态资源都需要用thymeleaf接管 2、url使用{}格式 二、国际化 2.1 配置文件编写 1、在resourc…

Git - 命令杂谈 - reset、revert和clean

记录一些平时常用的Git命令 reset # 操作HEAD的指向,修改当前分支仓库区提交树 git reset option commitID--soft,不碰索引区和工作区,只修改HEAD指向--mixed,不碰工作区,重置索引区,修改HEAD指向--hard&a…

JavaSE:初识Java(学习笔记)

java是高级语言的面向对象语言 .[最贴近生活.最快速分析和设计程序] 一,计算机语言发展历史 二,Java体系结构 1,JavaSE(Java Standard Edition) 标准版,定位在个人计算机上的应用 这个版本是Jav…

ThreadLocal 的概念及使用场景(登录状态验证)

一、ThreadLocal 的概念 ThreadLocal 是 Java 中用于解决多线程并发问题的类。它通过为每个线程提供单独的变量副本,使得每个线程都可以对这些变量进行独立的访问和修改,而不影响其他线程中的相同变量。 简单来说,ThreadLocal 为每个使用它…

Android——多线程、线程通信、handler机制

Android——多线程、线程通信、handler机制 模拟网络请求&#xff0c;会阻塞主线程 private String getStringForNet() {StringBuilder stringBuilder new StringBuilder();for (int i 0; i < 100; i) {stringBuilder.append("字符串" i);}try {Thread.sleep(…

Jumpserver

概述 一款开源的堡垒机&#xff0c;可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作&#xff0c;是一款非常安全的远程连接工具。 4A 身份验证授权控制账号管理安全审计 安装 [rootjumpserver project]# tar -xf jumpserver-offline-installer-v2.28.6-amd64…

鸿蒙ArkTS和TS有什么区别?

Ark是强类型&#xff0c;打包编译的时候会保留类型。提高程序运行效率。 TS 支持类型校验&#xff0c;但是并不严格&#xff0c;支持any、unknown 这些不明确的类型。编译后其实jsd.ts,js文件不保留类型。 ArkTS基本禁用了动态类型 比如对象不能随意添加或者删除某些属性&am…

【专题】2024年全球生物医药交易报告汇总PDF洞察(附原数据表)

原文链接&#xff1a;https://tecdat.cn/?p38191 在当今复杂多变的全球经济环境下&#xff0c;医药行业正面临着诸多挑战与机遇。2024 年&#xff0c;医药行业的发展态势备受关注。 一方面&#xff0c;全球生物医药交易活跃&#xff0c;2021 - 2023 年的交易中&#xff0c;已…

联通自动登录联通APP获取ck脚本

脚本的主要功能是自动登录联通APP并生成相关的 `token_online`、`appid`、`ecs_token` 和 `access_token` 参数,并根据配置将这些参数保存到青龙面板的环境变量中。此外,还支持沃畅游的自动登录,并通过微信推送(wxpusher)发送消息通知。 1. 主要功能 - 联通APP登录:通过…

统信UOS开发环境支持rust

集成了Rust编译器和包管理工具,支持系统级编程、网络应用等多场景,为开发者提供丰富的库支持。 文章目录 一、环境部署1. rust开发环境安装2. rust开发环境配置二、代码示例三、常见问题1. 借用和所有权问题2. 编译器错误和警告一、环境部署 1. rust开发环境安装 rust是一门…

Addressables资源打包(AA包)代码中改变远程地址

接着上一篇“Unity资源打包Addressable AA包” 还是先贴代码 LoadPath.cs 中定义一个远程服务器的地址&#xff0c;这个地址将来在代码中会修改 namespace HFS {public class LoadPath{public static string Path "http://172.18.216.168:6565/HFS/1/";} } 远程服…

linux基础-完结(详讲补充)

linux基础-完结 一、Linux目录介绍 二、基础命令详细讲解 1. ls&#xff08;列出目录内容&#xff09; 2. cd&#xff08;更改目录&#xff09; 3. clear&#xff08;清除终端屏幕&#xff09; 4. pwd(显示你当前所在的目录) 5. vim(文本编辑器) 6. touch&#xff08;创…

人工智能技术将逐步渗透到我们生活的每个角落

人工智能技术的应用前景无疑是广阔且深远的&#xff0c;它正逐步渗透到我们生活的每一个角落&#xff0c;预示着一场前所未有的社会与经济变革。 ‌1、医疗健康领域的深度融合‌&#xff1a;人工智能在医疗领域的应用将更加精准和个性化。通过大数据分析和机器学习&#xff0c;…

MySQL 批量删除海量数据的几种方法

目录 一、问题分析 二、批量删除海量数据的几种方法 方法 1&#xff1a;使用 LIMIT 分批删除 方法 2&#xff1a;通过主键范围分批删除 方法 3&#xff1a;通过自定义批量删除存储过程 方法 4&#xff1a;创建临时表替换旧表 三、性能优化建议 总结 在数据库的日常维护…

开启鸿蒙开发之旅:准备篇

写在前面 Q:为什么要学习鸿蒙&#xff1f; A:没有特定的理由&#xff0c;有可能是因为大环境不好的原因&#xff0c;大家越来越卷&#xff0c;技术革新越来越快&#xff0c;如果手里多掌握一门技术&#xff0c;心里会更有底气一些。再一个自己只有前端开发经验&#xff0c;平时…