0x00:简介
参考链接:https://www.bilibili.com/video/BV1Cf4y1U73y
why:
目的是拿到域控管理员的口令
what:
域与工作组的区别 ; 域渗透是内网渗透的一部分
域渗透里面的domain,与DNS,domain name server 有关
kerberos身份认证协议
how:
扫内网,找域控
域控的特征-开放389端口和53端口
389端口ldap,轻量级目录访问协议
53端口dns,域名解析服务器
所说的域渗透就是已经拿到内网中的一个用户权限,目的是拿到域控管理员的权限
finished