这期
专栏是我设定题目
看够了注入是不是想了解
下内网入侵手法呢?做为出题人自然要写篇了
在各式各样大小区别内网中最常见就是域内网了其实域内网入侵和我们平常入侵手法在总体上来讲逻辑也是样也是信息收集、分析找出薄弱点然后击破再综合归纳整理最终拿到域管理 员密码算是大功告成有了内网第台机器权限后如何收集信息这是很关键步这篇文章讲就是域内网信息收集第步
图1
说起来
我们不是专业组网人员对内网拓扑图能否通过第台机器IP、子网掩码、dns来划分出真是很困难不过我向来认为这是不重要 我们是来搞破坏又不是帮它组建不过想知道大体划分可以用Advanced IP Address Calculator这个工具来分析下在内网中要知道内网大体结构几个命令就够了第个是ipconfig /all我在本机搭建了个域环境运行得到结果如图1 从图1中我们可以看到子网掩码、本机IP、网关和dns服务器是多少你可以用这些数据结合Advanced IP Address Calculator这个工具来在脑子里画出个大体结构看看有几个子网呀每个子网可能有多大等等我认为不重要略过多数内网当中很有可能 DNS服务器也就是其中台域服务器另个重要命令就是net命令了net view是可以看到本机所在域约有多少台机器,net view /do
可以看到有几个域”net view /do:域名“ 是看每个域中有多少台机器net group "do admins" /do是可以看到域管理员名字运气好情况下是直接可以看到域服务器是哪台如图2所示net group是看看把用户分了多少个组在英文机器中我们要看域管理员密码用是 net group "do admins" /do在非英文英器上你可能要把do admins这个名字来换下了就要先用net group来看看哪个可能是域管理员组
图2
以上关键探测
步骤是探测出域管理员名字和域服务器名字探测域服务器是哪台还有另几个办法除了dns名字和net group "do admins" /do这个命令外另个办法是net time /do
域服务器般也做时间服务器不过除了用系统命令外结合工具也是不错办法微软对域提供了专门adsi(Active Directory)活动目录服务模型其中在域用到就是ADSI接口的LDAP提供者用来管理域我们可以写个很简短vbs
来探测出 域服务器是哪台1.vbs代码如下: ★ 
obj=GetObject("LDAP://rootDSE") wscript.echo obj.servername ★ 运行后结果如图3所示
图3
收集
到这些信息够了吗?当然不足够所以我们还要继续收集http://www.rlmueller.net这个网站WebSite是有很多专门针对域vbs我精选挑选了两个还做了下改动让它更适应我们入侵第个是DocumentProperties.vbs代码太长我就不列了直接来看运行举例第个是cscript DocumentProperties.vbs LDAP://dc=gethash,dc=cn你会得太多信息了在图4、图5中我没有办法截全图大家运行下就清楚了大家可能会想我为什么会用LDAP://dc=gethash,dc=cn这个这串从哪来其实就是在图3中我写那两句小代码1.vbs来得到当然你也可以具体到看具体用户像LDAP://cn=TestUser,ou=Sales,dc=MyDo,dc=com这样串表示在MyDo这个域中里边Sales部门里TestUser用户是什么样具体信息
图4
图5
我们再用DocumentProperties.vbs来举两例
用它也直接可以探测本机信息第个是cscript DocumentProperties.vbs WinNT://./administrator查看本机administrator信息看下密码长度呀多久过期等如果你看到可能两天就要 过期了表示它肯定要来修改密码了这时你就想到要丢下记录密码东东上去了再来个是cscript DocumentProperties.vbs WinNT://./Themes,service来查看Themes服务相关信息可以看到路径、启动方式和帐号启动方式等分别举例如图6、 图7
图6
图7
这个DocumentProperties.vbs最大
好处是不需要太多权限普通域用户权限就够了还有个vbs是 Inventory2.vbs这个我在内网中试过好像需要域管理员权限不过这个脚本虽然权限需要高低但是也有好处直接运行就可以不像上个 DocumentProperties.vbs需要你对域知识有相关些概念由于这个脚本它原来要
excel组件而且还会弹出ie对话框我花 了点时间修改了下可以直接保存成html了无声无息且方便用于入侵,也不需要提供什么excel组件了系统默认都支持由于在中我用是 
pc(65535,10)如果内网过大(>65535?呵呵)请小心使用直接运行后它结果如图8所示它会列出域中每台机器系统 版本、充担什么重要角色打补丁号等等
图8
说实话
我虽然对域内网有过入侵经验但毕竟没有亲自组过域内网很多专业名词我也没有去查专业字典只是凭自己理解写出来所以写起来如果有不严谨地方希望读者指出我们下期再继续内网入侵的旅 
最新评论