域渗透(一)原理

0x00:简介

参考链接:https://www.bilibili.com/video/BV1Cf4y1U73y

why:

目的是拿到域控管理员的口令

what:

域与工作组的区别 ; 域渗透是内网渗透的一部分

域渗透里面的domain,与DNS,domain name server 有关

kerberos身份认证协议

how:

扫内网,找域控

域控的特征-开放389端口和53端口   

389端口ldap,轻量级目录访问协议

53端口dns,域名解析服务器

 

所说的域渗透就是已经拿到内网中的一个用户权限,目的是拿到域控管理员的权限

 

 

 

finished

上一篇:TF-slim详解


下一篇:mysql – 无法使用Google App Engine上的Slim框架连接到Google Cloud SQL