实战某大型连锁企业域渗透

文章预览

点击星标， 即时接收最新推文 本文选自《内网安全攻防：红队之路》 扫描二维码五折购书 实战域渗透测试流程  对黑客来说，拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段，从而一步步拿下域控制器的呢？本次将从一张拓扑图开始，和大家一起梳理域的相关知识，并串联内网的各类攻击技术。 实验环境概述   下图是一张某公司（虚构名：北京test公司）的网络拓扑示意图。该公司员工众多，需要共享复杂的内网资源，为此特意架设了一套域环境test.com，即企业内网上方的部分。域内部署了1台域控制器，用来负责对域内权限和资源管理，并提供DNS服务器功能。下设办公室、生产部2个部门，拥有不同的IP地址网段。 随着公司的日益壮大，又在海南开了1家分公司，考虑到网络规模和节省带 ………………………………