内网域工具开发以及相关漏洞复现

zhaorong · 发表于网络安全 2021-1-4 15:03:18


	今天这篇帖子主要是分享我在内网攻防中所开发的工具域信息收集约束委派漏洞检测，bypassuac等以及这些漏洞的复现过程方便大家理解并能够在项目中利用。同时也放出了所有工具的源码帮助需要的同学学习C和windows api的开发而不是成为只会用工具的脚本小子。接下来介绍下该项目吧该项目是我对之前开发的内网域渗透自动化工具的拆分将每个功能模块单独抽离出来形成单兵工具。每个工具名我都是以windows api的名字为命名。例如NetLocalGroupGetMembers，该api是查询目标机器的本地管理组成员 NetLocalGroupEnum，该api返回指定服务器上的所有本地组 api就简单的介绍几个还有几个大家可以从项目中看，接下来再介绍几个工具。 EnuDomainUser 功能：枚举域用户适用于：当前边界机器权限是工作组机器，通过nltest或者nbtscan等工具发现内网有域环境并且找到域控IP但是没有域用户的权限下渗透思路。前提条件：能够和域控建立空连接实现原理：域管默认都会有administrator用户，通过windows api查出administrator域管的SID 然后遍历SID范围枚举出域成员（域用户和域机器）。 SID范围：域用户和域机器的SID一般是1000以上所以使用工具的时候遍历1000以上的SID BlastDomainUserPwd 功能：爆破域用户密码通过IPC连接->爆破域用户的密码结合EnuDomainUser工具或者kerbrute工具获取域用户名列表，然后进行爆破设计思路：如果能够和域控建立空连接，则用EnuDomainUser工具枚举遍历出所有域用户名如果不能够和域控建立空连接，则用kerbrute工具爆破域用户名当获取到一批域用户名后，开始尝试域用户密码的弱口令爆破域用户密码有强度要求，则尝试爆破强弱口令。例如：P@ssw0rd、1qaz@WSX等 regeditBypassUAC 功能：过uac执行exe 这个工具的文章比较长可以去项目中看详细过程。 delegationVul 功能：检测内网域的约束委派这个工具还配有详细的利用过程文章和演示视频，包含约束委派利用和基于约束委派的利用。该项目会一直持续的更新工具开发和漏洞复现，欢迎大家一起交流学习。

微信扫一扫 分享朋友圈

内网域工具开发以及相关漏洞复现

微信扫一扫分享朋友圈