用户
搜索
  • TA的每日心情

    2017-7-13 01:58
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-见习白帽

    Rank: 3Rank: 3

    4

    主题

    28

    帖子

    376

    魔法币
    收听
    1
    粉丝
    2
    注册时间
    2017-7-10
    发表于 2020-11-8 13:45:03 135177
          自从工作后好久没有在i春秋发过帖子了。。。今天这篇帖子主要是分享我在内网攻防中所开发的工具(域信息收集,约束委派漏洞检测,bypassuac等),以及这些漏洞的复现过程,方便大家理解并能够在项目中利用。同时也放出了所有工具的源码,帮助需要的同学学习C和windows api的开发,而不是成为只会用工具的脚本小子。项目我开源在github上了,回帖就可以看见项目地址。      接下来介绍下该项目吧,该项目是我对之前开发的内网域渗透自动化工具的拆分,将每个功能模块单独抽离出来,形成单兵工具。每个工具名我都是以windows api的名字为命名。
          例如NetLocalGroupGetMembers,该api是查询目标机器的本地管理组成员
           NetLocalGroupGetMembers.png
          NetLocalGroupEnum,该api返回指定服务器上的所有本地组
           NetLocalGroupEnum.png
          api就简单的介绍几个,还有几个大家可以从项目中看,接下来再介绍几个工具。
          EnuDomainUser   功能:枚举域用户
           EnuDomainUser.png
          适用于:当前边界机器权限是工作组机器,通过nltest或者nbtscan等工具发现内网有域环境,并且找到域控IP,但是没有域用户的权限下渗透思路。
          前提条件:能够和域控建立空连接
          实现原理:域管默认都会有administrator用户,通过windows api查出administrator域管的SID,然后遍历SID范围,枚举出域成员(域用户和域机器)。
          SID范围:域用户和域机器的SID一般是1000以上,所以使用工具的时候遍历1000以上的SID


          BlastDomainUserPwd    功能:爆破域用户密码
           BlastDomainUserPwd_use.png
          通过IPC连接->爆破域用户的密码
          结合EnuDomainUser工具或者kerbrute工具获取域用户名列表,然后进行爆破
          设计思路:
          如果能够和域控建立空连接,则用EnuDomainUser工具枚举遍历出所有域用户名
          如果不能够和域控建立空连接,则用kerbrute工具爆破域用户名
          当获取到一批域用户名后,开始尝试域用户密码的弱口令爆破
          域用户密码有强度要求,则尝试爆破强弱口令。例如:P@ssw0rd、1qaz@WSX等


          regeditBypassUAC    功能:过uac执行exe
          这个工具的文章比较长,可以去项目中看详细过程。
    3333.png
          delegationVul 功能:检测内网域的约束委派
          这个工具还配有详细的利用过程文章和演示视频,包含约束委派利用和基于约束委派的利用。
           11111.png
           22222.png

          该项目会一直持续的更新工具开发和漏洞复现,欢迎大家一起交流学习。

          回复见项目地址:
    游客,如果您要查看本帖隐藏内容请回复



    发表于 2020-11-9 10:36:47
    感谢大神分享,mark下~
    使用道具 举报 回复
    发表于 2020-11-9 15:40:50
    mark一下
    使用道具 举报 回复
    11111111111111111
    使用道具 举报 回复
    发表于 2020-11-9 19:51:18
    拿来试试效果如何
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    大佬厉害!!!!!!
    使用道具 举报 回复
    发表于 2020-11-11 19:17:25
    ..............................................
    使用道具 举报 回复
    发表于 2020-11-13 09:36:05
    感谢分享
    使用道具 举报 回复
    6666666666666666
    使用道具 举报 回复
    发表于 2020-11-14 16:44:50
    学习学习
    使用道具 举报 回复
    发表于 2020-11-18 09:52:53
    66666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    ske牛逼ske牛逼ske牛逼
    使用道具 举报 回复
    。。。。。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册