记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。如下图 因此,我们要在已经拿下的服务器上安装几个监听器,这样我们就能处理多个返回的shell,或者就直接把已有的服务当成
发布时间:2016-03-15 05:55 | 阅读:106726 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云