全网最全的 Cobalt Strike 使用教程-内网渗透之跨域攻击篇

文章预览

作者：C1ay，转载于国科漏斗社区。 U MMER 一、前言 在本篇文章中，斗哥将继续为大家介绍如果目标机器处于一个域林环建时，我们该怎么通过跨域攻击以及跨林攻击的一些方法获取更高的权限，方便我们后续的渗透测试。 SUMMER 二、跨域攻击分析及防御 2.1 跨域攻击概述 很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行划分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限，但没有得到整个公司内网的全部权限(或者需要的资源不在此域中),往往会想办法获取其他部门(或者域)的权限。因此，在部署网络边界时，如果能了解攻击者是如何对现有网络进行跨域攻击的,就可以更安全地部 ………………………………