内网渗透入侵服务器全过程(7)
发布时间:2009-08-16 18:15文章来源:网络文章作者:樱花浪子 点击次数:
次
摘要:域里面这么多用户,那么我们再查看一下域管理员有哪些,执行net group domain admins /domain,貌似只有一个域管理员。如图49所示。 大家知道在域管理网络中只要搞定了域管理员内网一切机器都OK了,现在域服务器有...
域里面这么多用户,那么我们再查看一下域管理员有哪些,执行net group "domain admins" /domain,貌似只有一个域管理员。如图49所示。 
大家知道在域管理网络中只要搞定了域管理员内网一切机器都OK了,现在域服务器有了,域管理员有了。思路呢?可以用上面的几种方法来入侵域服务器,如ARP嗅探域服务器,而域管理器在很多时候也是DNS服务器,也可以尝试DNS溢出等。这里我为大家推荐一个Winlogon劫持记录3389密码小工具,原作者为“lovemfc”,我们用这个不是记录本机登录的3389密码,当然本机也是可以记录的,更不错的是可以记录域管理员登录本机的密码,因为域管理员是有权限登录下面每台用户的机器的。缺点是记录密码的东西只能保存本机上,而ASM根据这个写了一个发信版的生成器,这就方便我们大家了,程序运行后如图50。
选择好接受的ASP地址后,生成出来CreateServer.exe,直接在服务器上运行即可,post.asp会在你的URL地址下生成key.txt。适用范围2003系统,图51
是我记录到本机管理员和域管理员的密码,这下就可以纵横整个内网了。在服务器上扫描开放3389端口的,用域管理员登录全部OK,在域控的环境中,我们只要得到域控密码也可以直接用ipc连接管理员机器种马。最后登录内网几台机器抓图纪念一下,如图52。 
最后说一下本文章只做菜鸟渗透入门文章,当然内网渗透还有其他深入的技巧,如主动会话劫持等,因本人时间和水平都有限,文章中不足之处欢迎大家批评指正。菜菜朋友们在文章中如有问题联系我可以去非安全官方网站,ID:樱花浪子。
标签分类: 网络攻防
黑白前线友情广告赞助区
下一篇:破解无线网络WEP密码