本文介绍了在渗透测试中如何寻找域管理员进程。通过分析服务器用户登录列表和会话信息,以及利用netsess.exe工具查询域控制器的域用户会话,来确定域管理员的活动系统。此外,还讨论了查询远程系统中运行的任务和NetBIOS信息来进一步定位域管理员权限。
前言
在渗透测试中,一个典型的域权限提升过程,通常围绕着收集明文凭据或通过mimikatz提权等方法,在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。如果内网环境非常复杂,渗透测试人员无法立即在拥有权限的系统中获得域管理员进程,那么通常采用的方法是:在跳板机之间跳转,直至获得域管理员权限,同时进行一些分析工作,进而找到渗透测试的路径。
现在我们来假设一种情况:渗透测试人员在某个内网环境中获得一个域普通用户的权限,首先通过各种方法获得当前服务器的本地管理员权限,然后分析当前服务器的用户登录列表及会话信息,知道哪些用户登录了这台服务器。如果渗透测试人员通过分析发现,可以获取权限的登录用户都不是域管理员账户,同时没有域管理员组中的用户登录这台服务器,就可以使用另一个账户并寻找账户在内网的哪台机器上具有管理权限,再枚举这台机器上的用户,然后继续进行渗透测试,直至找到一个可以获取域管理员权限的有效路径为止。
1.1本机检查
- 获取域管理员列表
net group "Domain Admins" /domain
- 列出本机的所有进程及进程用户
tasklist /v
列入箭头所指如果为管理员那就可做令牌劫持拿到管理员权限
1.2 查询域控制器的域用户会话
查询域控制器的域用户会话,其原理是:在域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理员会话的系统列表。
- 查询域控制器列表
net group "Domain Controllers" /domain
- 收集域管理员列表
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
