m0nk3y's Blog @ D0g3 HomeArchivesTagsCategoriesAboutFriendsTalk
内网渗透:跨域攻击分析及防范
Word count: 361|Reading time: 1 min

[toc]

前言

内网中,一般通过域林进行资源共享。

逻辑隔离:根据不同的职能区分部门、划分主域和子域。

物理隔离:通过防火墙将各个子公司及各个部门划分为不同的区域。

为何必须要垮域来进行攻击?

拿到了某个子域或者分公司的域控制器权限,但没有拿下整个公司内网的全部权限。或者是想要获得的资源不在当前拿下的这个域内。

常见的跨域攻击方法

  • 常规渗透方法(利用Web漏洞跨域拿Shell)
  • 利用已知域散列值进行哈希传递、票据攻击(内网通用密码、密码存在一定规则、域控制器本地管理员密码可能相同)
  • 利用域信任关系进行跨域攻击

利用域信任关系进行跨域攻击

域信任:解决多域环境中的跨域资源共享问题。域信任利用DNS服务器定位两个不同子域的域控制器,如果两个域中的域控制器都无法找到另一个域,就不存在通过域信任关系进行跨域资源共享。

域信任关系介绍

域信任关系分为单向信任和双向信任

信任流和访问流。

域信任关系也可以分为内部信任和外部信任

Author: m0nk3y
Link: https://hack-for.fun/593b.html
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
红蓝对抗