内网渗透技巧 网站应用程序渗透 邏辑漏洞 收集各种字典包括弱口令,常用密码目录爆破。数据库爆破编辑器爆破,后台爆破等 功能/业务逻辑漏洞 CMS-内容管理系统漏洞 內网跨边界转发 内网文件的传输和下载 空会话信息收集 windows内核漏洞提权
开源情报信息收集(OSINT) whois查询/注册人反查/邮箱反查/相关资产 对企业外部楿关信息进行搜集 8、获取当前用户密码工具 系统服务的错误权限配置漏洞 不安全的文件/文件夹权限配置 找存储的明文用户名密码rsync 远程rsync服务器中拷贝文件到本地机
windows用户列表 分析邮件用户,内网[域]邮件用户通瑺就是内网[域]用户
析杀毒暗网tor软件下载/安全监控工具等 邮件客户端 VPN ftp等
与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]
开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集
本机共享列表/访问权限 本机访问的域共享/访问权限
历史记錄 收藏夹 文档等
8、获取当前用户密码工具
数据库服务,ftp服务等
- 系统服务的错误权限配置漏洞
- 不安全的注册表权限配置
- 不安全的文件/文件夹權限配置
Ticket由
服务账号
(通常为计算机账户)Hash加密 认证流程不同: 金票在使用的过程需要同域控通信 银票在使用的过程不需要同域控通信 相關阅读 :与上面SPN扫描类似的原理 获取所有用作SPN的帐户
从搜集的密码里面找管理员的密码
管理员用户帐户提取密码数据:
简单的理解为SSP就是一個DLL用来实现身份认证
SID历史记录允许另一个帐户的访问被有效地克隆到另一个帐户
域渗透时要记得留意域内主机的本地管理员账号
获取单個日志类别的统计信息: eg.
查看指定日志的具体内容:
删除单个日志类别的所有信息:
破坏Windows日志记录功能