渗透测试人员获取域管理员权限的最佳方式

admin
admin
admin
109487
文章
90
评论
2024年7月4日07:42:33评论5 views字数 724阅读2分24秒阅读模式

渗透测试人员获取域管理员权限的最佳方式

非常简短的帖子,但随着时间的推移,将会扩展更多细节。

  • 凭证泄露

  • 凭证填充和密码喷洒

  • LLMNR 和 NBT 中毒

  • 中继攻击

  • 域控制器上的空会话

  • 令牌模拟

  • MiTM6 利用 IPv6

  • Kerberoasting

  • MS17-010 与糟糕的补丁管理

  • SYSVOL 凭证和 GPP

  • 行政权限不明确

  • 不安全存储的凭证(Office 文档、Outlook Notes 等)

  • 数据库/联网设备上的默认凭证

参考

https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa

https://hunter2.gitbook.io/darthsidious/other/war-stories/domain-admin-in-30-minutes

https://adsecurity.org/?p=2288

https://www.pentestpartners.com/security-blog/top-10-stupidest-ways-weve-got-domain-admin/

https://chessict.co.uk/media/4712/12-common-vulnerabilities-found-during-penetration-testing.pdf

https://infinitelogins.com/2020/01/15/top-ways-penetration-testers-get-domain-admin/

原文始发于微信公众号(Ots安全):渗透测试人员获取域管理员权限的最佳方式

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日07:42:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试人员获取域管理员权限的最佳方式https://cn-sec.com/archives/2837953.html

发表评论

匿名网友 填写信息