之前内网安全了解到在企业内网一般是通过域林进行共享资源,而上一次提到的横向移动只是在单独的域内进行攻击,因此本次学习的是如何跨域进行攻击。
跨域攻击:常规渗透;利用已知域散列值进行哈希传递攻击或者票据传递攻击;利用域信任关系进行跨域攻击
—利用域信任关系的跨域攻击—
一般来说域环境只会接受来自受信任的域的凭证。
域信任关系:
·单向信任、双向信任
·内部信任、外部信任
1.单向信任
A域信任B域,则B域既可以访问A域也能访问B域
2.双向信任
信任域与受信任域彼此信任。在活动目录AD中所有域信任关系都是双向可传递的。
3.内部信任
默认使用AD添加新域到域树或者林根域中,自动创建双向受信关系,当前域树中的域之间的信任关系是内部信任,可传递
4.外部信任
两个不同林中的域的信任关系,不可传递。但是林信任关系不一定。
在windows 中,只有 Domain Admins组中的用户可以管理域信任关系。
—获取域信息—
在域中,Enterprise Admins组(仅在林的根域中)的成员有对目录林中所有域的完全控制权限。
使用工具[LG.exe]可以枚举远程主机用户和组的信息
—利用域信任密钥获取目标域的权限—
—利用krbtgt散列值获取目标域的权限—
—外部信任和林信任—
—利用无约束委派和MS-RPRN获取信任林权限