因为后来发现域很大,派生了一个会话来操作。
后渗透
本机信息收集
权限很高,上来先把hash抓到,心安一点。
?
?
一开始没注意仔细看,这里已经发现当前主机所在的域名
?...查询域管账户net group "domain admins" /domain
?
查询域控账户shell net group "domain controllers" /domain
?...我的vps是windows server的,一开始下了个windows版的msf在vps上,但是添加路由的时候一直说我参数不对,就不知道咋回事。
?
还是算了,就搞个代理到本机用虚拟机kali吧。...我用的是frp,vps当server,虚拟机当client
vps配置frps.ini 配一个端口
?
kali配置frpc.ini
?...拿下DC
将所有拿下的主机的hash全部dump出来,整合后发现有Administrator的账户hash,且是域中账户,而在域中Administrator是作为域管账户的。445端口开启
?