目录
域基础知识点知道这些就可以了
域
域的优点以及作用
域控
活动目录
活动目录主要功能
域环境搭建操作步骤:
域环境信息收集
信息收集工具
服务端客户端启动方式
CS操作部分 进行信息收集
信息收集操作
域基础知识点知道这些就可以了
域
- 域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录
域的优点以及作用
- 因为所有的用户信息都被集中存储,所以,域提供了集中的管理。
- 只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。
- 域提供了可伸缩性,这样可以创建非常大的网络.
域控
- 域控制器(Domain Control)在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了AD活动目录数据库,即安装了AD的服务器就是域控DC。一般内网中存在多个域控,且域控之间可以自动同步信息,从而确保域的安全运行。
活动目录
-
活动目录(Active Directory)是由组织单元、域(domain)、域树(tree)、域森林(forest)构成的层次结构。域作为最基本的管理单元,同时也是最基层的容器。AD可以对域中所有的对象(用户,计算机,组……)等基本数据进行存储,并且让管理员和用户能够轻松地查找和使用这些信息。AD使用了一种结构化的数据存储方式,在一个活动目录中可以根据需要建立多个域.活动目录这种层次结构使企业网络具有极强的扩展性,便于组织、管理以及目录定位。
域环境搭建操作步骤:
- 域渗透之: 域渗透环境搭建详解基于VMware-CSDN博客
域环境信息收集
信息收集工具
-
服务端客户端启动方式
- 通过cs进行内网域渗透信息收集【没有cs工具的后期我上传一个免费绿色版本的cs工具】
- kali上启动cs服务端 ./teamserver 192.168.1.X[服务端IP] 密码
- 启动客户端 添加监听器
-
CS操作部分 进行信息收集
- 加载插件 加载插件成功
- 生成无状态的木马程序
- 上传木马程序到win7主机上,上传在win7主机之前我们需要关闭域成员win7的防火墙【关闭之前要输入域控管理员的用户名和密码】
- win7 点击木马程序上传程序 查看cs 目标主机上线到cs
-
信息收集操作
- 查看主机主要信息 systeminfo
- 权限提升到system 为后面安装杀软后能继续有控制权限做准备
- 最常见的丢失权限的情况就是含有杀软[杀毒软件]
- 查看是否具有杀毒软件 tasklist
- 域主机上是没有杀毒软件的所以这里看进程是看不出来的哟
- 再通过把进程拷贝下来 打开软件
- 在打开一个php服务 将上面的软件放在www目录下进行访问 查看以后是没有杀毒软件的
- 然后我们再域成员计算机上安装一个杀毒软件再来看一下是什么情况
- 杀毒软件删除 后面木马程序
- cs普通权限 丢失
- 在提权后取得高权限的beacon 执行shell tasklist 查看
- 这样我们就看到含有杀软的程序
- 查看域用户 net user /domain
- 查看域控的ip shell ping 域名
环境搭建软下载地址哟:
通过网盘分享的文件:域环境信息收集
链接: https://pan.baidu.com/s/1kOHis3BH_20K8eWNb3F2ew?pwd=args 提取码: args
好了就聊这些东西吧! 对于有一些经验的小伙伴 cs肯定知道是什么,如果是小白,改天有空我写写cs是什么常规操作是什么,希望对你们有所帮助 !
