内网渗透之从域用户到企业管理源用户

文章预览

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储 Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术，它允许攻击者将其权限从域用户提升到Enterprise Admin，此技术执行跨协议中继以实现NTLM反射攻击，并将提升的NTLM身份验证中继到域控制器以实现权限提升 权限提升 前提条件 具有Domain Administrator特权的用户已登录到主机或通过远程桌面登录主机 攻击者已获得对主机的初始访问权限，或者已通过WinRM或SSH访问 LDAP和SMB签名未配置 权限提升 Step 1： 首先执行以下命令 ………………………………