根据提供的文档信息,本文将详细解析Active Directory (AD) 渗透中的关键技术点与实践方法。主要内容包括:
### 一、基础知识介绍
#### 访问控制模型
在Windows环境中,访问控制模型主要由以下几部分组成:
- **用户登录凭证**:用户用于登录系统的凭据。
- **Access Token**:在用户成功登录后,系统会创建一个Access Token来代表用户的身份。Access Token包含了用户的SID、所在组的SIDs等关键信息。
#### Windows认证方式
Windows支持多种认证方式,包括:
- **Kerberos认证**:基于票证的认证机制,用于验证用户和服务的身份。
- **NTLM认证**:一种基于挑战/响应机制的身份验证协议。
- **Digest SSP**:基于摘要认证的安全支持提供程序。
### 二、Kerberos认证流程详解
Kerberos认证流程分为以下几个步骤:
1. **客户端请求身份证明**:客户端向KDC(密钥分发中心)的KAS(认证服务器)服务请求身份证明。
2. **KAS返回TGT**:KAS认证成功后返回给客户端一个认购权证(Ticket Granting Ticket, TGT)。
3. **客户端请求服务票据**:客户端拿着TGT向KDC的TGS(票证授予服务)请求服务票据(Service Ticket, ST)。
4. **客户端访问服务**:客户端拿着ST去访问所需的服务。
### 三、NTLM认证流程解析
NTLM认证过程主要包括:
1. **用户登录**:用户通过输入Windows账号和密码登录客户端主机。
2. **Challenge/Response机制**:服务器生成一个随机数(Challenge)并发送给客户端;客户端利用保存的密码哈希值对Challenge进行加密处理,再将结果发送给服务器进行验证。
### 四、Windows Hash详解
Windows系统中常见的Hash类型包括:
- **LM Hash**:早期的Windows版本使用的较弱的哈希算法。
- **NTLM Hash**:更为安全的哈希算法,用于存储用户密码的哈希值。
### 五、远程命令执行技术
远程命令执行是内网渗透中非常重要的环节,常见的技术手段有:
- **PsExec**:通过创建一个名为PSEXESVC的服务来执行命令。
- **WMIEXEC**:利用Windows Management Instrumentation (WMI) 服务执行命令。
- **AT/Schtasks**:通过任务计划程序(Task Scheduler)执行命令。
- **SC Create**:利用SC命令创建新的服务。
- **SMB+MOF**:结合SMB协议和MOF文件进行命令执行。
- **SMB+DLL Hijacking**:通过DLL注入的方式执行命令。
- **DCOM**:利用分布式COM组件对象模型进行命令执行。
### 六、内网渗透流程
内网渗透的一般流程包括:
- **信息收集**:搜集目标网络的相关信息。
- **内网拓展**:利用已获得的信息进一步探索目标网络。
- **权限提升**:提高攻击者在网络中的权限级别。
- **权限维持**:确保长期存在于目标网络中。
- **信息探测**:持续监控和搜集目标网络中的敏感信息。
### 七、结论
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具能够极大地提高渗透效率和成功率。
