域渗透的通常思路
在一个企业中,使用域来进行管理,在装机的时候往往都是使用的镜像磁盘来进行的,所以也就用到了统一的管理员密码,这个密码是很少有机会改变的。当知道了一台设备的本地管理员密码,往往也就意味着大部分设备都可用登录了。
其次域管理员要登录到某个域内计算机上,当使用过域管理员密码后,windows是会进行记录并且保存的,这个密码的Hash是可用被工具从进程中提取出来并且充当认证的凭证的。
当然,为了对抗这种风险,windows也有相应的措施,也就是LAPS,通过随机生成本地管理员的密码,LAPS可以有效消除横向渗透所带来的安全风险。
当然这个也是可用被dump出来的。
清单
- 枚举域相关的信息,收集域控IP,域成员,管理员等
- 检查是否有LAPS,如果有,则使用laps.py来进行dump随机密码。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 365433079@qq.com