文章预览
作者:C1ay,转载于国科漏斗社区。 U MMER 一、前言 在本篇文章中,斗哥将继续为大家介绍如果目标机器处于一个域林环建时,我们该怎么通过跨域攻击以及跨林攻击的一些方法获取更高的权限,方便我们后续的渗透测试。 SUMMER 二、跨域攻击分析及防御 2.1 跨域攻击概述 很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司内网的全部权限(或者需要的资源不在此域中),往往会想办法获取其他部门(或者域)的权限。因此,在部署网络边界时,如果能了解攻击者是如何对现有网络进行跨域攻击的,就可以更安全地部
………………………………