跨域攻击分析与防御（上）教学文档<\/h1>

一、跨域攻击概述<\/h2>

1.1 跨域攻击的定义<\/h3>
跨域攻击是指在渗透测试过程中，当获得某个子公司或部门域控制器权限后，为了获取整个组织机构全部权限或寻找不在当前域中的资料，需要继续攻击其他部门或域的域控制器，最终控制根域控制器的过程。<\/p>

1.2 跨域攻击的背景<\/h3>

大型公司或跨国企业通常拥有自己的内网<\/li>
跨国公司各子公司一般建立域林进行资源共享<\/li>
根据职能划分部门，逻辑上以主域和子域进行管理<\/li>

物理层使用防火墙划分不同区域<\/li> <\/ul>

二、常见的跨域渗透方法<\/h2>

2.1 常规Web渗透方法<\/h3>

利用内网Web应用漏洞跨域获取权限<\/li>

内网Web应用相比公网更脆弱：

多为内部办公或测试使用<\/li>
安全性重视程度较低<\/li>

常见弱口令或补丁未及时修复<\/li> <\/ul> <\/li> <\/ul>

2.2 利用已知域Hash进行攻击<\/h3>

PTH（Pass-the-Hash）攻击<\/li>
PTT（Pass-the-Ticket）攻击<\/li>

前提条件：

域控制器本地管理员密码相同<\/li>
域间网络未被隔离<\/li> <\/ul> <\/li>

常见场景：

不同域管理员为同一批人员<\/li>

用户名相同，密码相同或相近<\/li> <\/ul> <\/li> <\/ul>

2.3 利用域信任关系攻击（重点）<\/h3>

三、域信任关系详解<\/h2>

3.1 域信任的作用<\/h3>

解决多域环境中跨域资源共享问题<\/li>
域环境只接受来自受信任域的凭证<\/li>
默认情况下，域内用户只能访问本域资源<\/li>

域信任机制允许其他域用户验证身份后访问本域资源<\/li> <\/ul>

3.2 域信任的DNS依赖<\/h3>

利用DNS服务器定位不同子域的域控制器<\/li>

如果两个域控制器无法互相找到，则无法通过域信任共享资源<\/li> <\/ul>

3.3 域信任类型<\/h3>

3.3.1 按方向分类<\/h4>

单向信任<\/strong>：<\/p>

两个域之间单向信任路径<\/li>
一个方向上的信任流，另一个方向上的访问流<\/li>
受信任域用户可访问信任域资源，反之不行<\/li>
示例：A域信任B域 → B域用户可访问A域资源<\/li> <\/ul> <\/li>

双向信任<\/strong>：<\/p>

两个单向信任的组合<\/li>
两个方向上的信任流和访问流<\/li>
可双向传递身份验证请求<\/li>
Active Directory林中所有域信任默认是双向可传递信任<\/li> <\/ul> <\/li> <\/ul>
3.3.2 按范围分类<\/h4>

内部信任<\/strong>：<\/p>

同一林中域之间的信任关系<\/li>
可传递信任<\/li>
示例：BA域信任CA域，CA域信任DA域 → BA域也信任DA域<\/li> <\/ul> <\/li>

外部信任<\/strong>：<\/p>

不同林中域的信任关系<\/li>
不可传递<\/li>
林信任可以是传递或非传递的，取决于林间信任类型<\/li> <\/ul> <\/li> <\/ul>
3.4 域信任历史演变<\/h3>

早期域信任：仅限于两个域之间，单向且不可传递<\/li>
Windows Server 2003后：变为双向且可传递<\/li>
管理权限：只有Domain Admins组成员可管理域信任关系<\/li> <\/ul>
四、获取域信息的技术<\/h2>
4.1 关键用户组<\/h3>

Enterprise Admins组<\/strong>：

仅出现在林的根域中<\/li>
成员具有对目录林中所有域的完全控制权<\/li>
默认是林中所有域控制器上Administrators的成员<\/li> <\/ul> <\/li> <\/ul>
4.2 使用lg.exe工具<\/h3>
lg.exe是一款用C++编写的命令行工具，用于管理本地用户组和域本地用户组。<\/p>
4.2.1 基本命令<\/h4>

查看当前域内电脑权限：<\/p>
lg.exe lab\. <\/code><\/pre> <\/li> 查看其他域内电脑权限（如pentest域的DC机器）：<\/p> lg.exe pentest\DC <\/code><\/pre> <\/li> 枚举本域用户组：<\/p> lg.exe lab\. -lu <\/code><\/pre> <\/li> 枚举远程机器本地组用户（检查信任关系）：<\/p> lg.exe \\dc <\/code><\/pre> 无信任关系时会显示相应提示<\/li> 有信任关系时会显示用户组信息<\/li> <\/ul> <\/li> 获取远程系统全部用户SID：<\/p> lg.exe \\dc -lu -sidsout <\/code><\/pre> <\/li> 获取特定组所有成员SID：<\/p> lg.exe \\dc -lu -sidsout \groupname <\/code><\/pre> <\/li> <\/ol> 4.2.2 命令输出解读<\/h4> 无信任关系时：显示"没有信任关系"或类似提示<\/li> 有信任关系时：显示详细的用户组和权限信息<\/li> <\/ul> 五、防御建议<\/h2> 域信任管理<\/strong>：<\/p> 严格控制Domain Admins组成员<\/li> 定期审计域信任关系<\/li> 避免不必要的域信任关系<\/li> <\/ul> <\/li> 密码管理<\/strong>：<\/p> 不同域控制器使用不同本地管理员密码<\/li> 避免管理员账户在不同域中使用相同密码<\/li> <\/ul> <\/li> 网络隔离<\/strong>：<\/p> 确保不同域间有适当的网络隔离措施<\/li> 限制域控制器之间的直接通信<\/li> <\/ul> <\/li> 监控与检测<\/strong>：<\/p> 监控lg.exe等工具的使用<\/li> 检测异常的域信息查询行为<\/li> <\/ul> <\/li> 内网应用安全<\/strong>：<\/p> 内网Web应用应与公网应用同等重视<\/li> 定期进行内网渗透测试<\/li> 及时修复漏洞和更新补丁<\/li> <\/ul> <\/li> <\/ol> （注：本文档为"跨域攻击分析与防御"上篇，主要涵盖跨域攻击基本概念、域信任关系和信息收集技术，下篇将深入讲解具体的跨域攻击技术和防御措施）<\/p>

跨域攻击分析与防御（上）教学文档<\/h1>

一、跨域攻击概述<\/h2>

二、常见的跨域渗透方法<\/h2>

2.3 利用域信任关系攻击（重点）<\/h3>

三、域信任关系详解<\/h2>

3.3 域信任类型<\/h3>

四、获取域信息的技术<\/h2>

4.2 使用lg.exe工具<\/h3> lg.exe是一款用C++编写的命令行工具，用于管理本地用户组和域本地用户组。<\/p>

4.2 使用lg.exe工具<\/h3>
lg.exe是一款用C++编写的命令行工具，用于管理本地用户组和域本地用户组。<\/p>