攻防演练 | 记一次打穿xx公司域控
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
通过外网打点和资产识别找到重点资产,成功登录网站并识别杀软上线。搭建隧道进入内网,扫描弱口令和web漏洞,使用mimikatz抓取密码。通过运维机收集文件和密码本,获取域管密码hash值。解密密码本登录域控和云管平台,获取后台密码。利用漏洞进入Vcenter,重置密码和解密获取域控密码。
🎯
关键要点
- 通过外网打点和资产识别找到重点资产,成功登录网站并识别杀软上线。
- 搭建隧道进入内网,扫描弱口令和web漏洞,使用mimikatz抓取密码。
- 通过运维机收集文件和密码本,获取域管密码hash值。
- 解密密码本登录域控和云管平台,获取后台密码。
- 利用漏洞进入Vcenter,重置密码和解密获取域控密码。
- 使用Ehole快速识别重点资产,尝试默认密码和弱口令进行登录。
- 通过反向代理隧道进入内网,使用fscan扫描弱口令和web漏洞。
- 通过mimikatz抓取密码,若无法获取明文可尝试破解。
- 优先拿下运维机,收集重要文件和密码本。
- 通过fscan扫描AD关键字发现域控,提权获取域管密码hash值。
- 通过云管平台获取hash并进行解密,成功登录官网机器。
- 在Vcenter中利用漏洞重置密码并获取域控密码。
➡️
