網路攻防與技術應用 - 第十四週

# 網路攻防與技術應用 - 第十四週 > ## Windows Network 弱點利用 ## 對於windows 內網滲透技巧 #### ==混雜==模式（英語：promiscuous mode）：當網卡工作在混雜模式下時，網卡將接收==所有經過它的數據流==，而==不論其目的地址是否是它==。 #### 一般計算機網卡都工作在==非混雜==模式下，此時網卡==只接受==來自網絡埠的==目的地址指向自己==的數據。 #### 開源軟體Wireshark。 #### ARP `IP address -> MAC address` https://geek-university.com/address-resolution-protocol-arp/ #### RARP `MAC address -> IP Address` #### ARP ==Spoofing==＝ARP快取區中毒(ARP cache ==poisoning==) ##### 利用假造的ARP reply回覆給網路上送出ARP Request的主機，更新目標主機的ARP Table內容 ## SMB 協定與exploit技巧 ### ==SMB==(Server Message Block)伺服器訊息區塊= ==CIFS==(Common Internet File System)網路檔案分享系統 * #### 使用==NetBIOS或TCP==協定傳送，分別使用不同的埠139或445，目前傾向於使用==445埠==。 ### 本地鏈路多播名稱解析 (LLMNR—Link-Local Multicast Name Resolution)（也稱為多播 DNS 或 mDNS） * #### 被視為NetBIOS-NS服務的延續。在DNS 服務器不可用時，DNS 客户端計算機可以使用==LLMNR==來解析本地網段上的名稱解析(使用==Multicast==)。如果LLMNR無法做解析的時候..就會使用==NetBIOS==去做名稱解析(==Broadcast==) * #### LLMNR不是DNS協議的替代，它是DNS查詢失敗的情況下改進的解決方案。 * #### LLMNR與NetBIOS-NS沒有保護在本地網路上的中間人攻擊。攻擊者可以成功攻擊獲得敏感資料，如使用者名稱和密碼雜湊。 * 關閉LLMNR ![](https://i.imgur.com/KDidXnU.jpg) * 關閉NetBIOS-NS ![](https://i.imgur.com/W3SGJcR.jpg) ### Web代理自動發現協議（Web Proxy Auto discovery Protocol ,WPAD） * 通過讓瀏覽器自動發現代理伺服器，定位代理配置檔案，下載編譯並運行，最終自動使用代理訪問網路。 * 關閉WPAD ![](https://i.imgur.com/HUwdUGt.jpg) ## Active Directory 概念與存取AD權限弱點利用 ### 確認目前網域的DomainController列表 ``` nltest /DCLIST:summer.com ``` ![](https://i.imgur.com/nOVFSR2.jpg) ### 獲得所有AD網域使用者組列表 ``` net user /domain ``` ![](https://i.imgur.com/D7NfwBR.jpg) ### 獲得AD網域管理員列表 ``` net group "domain admins" /domain ``` ![](https://i.imgur.com/aEJIx4q.jpg) ### 獲得所有AD網域成員主機列表 ``` net group "domain computers" /domain ``` ![](https://i.imgur.com/v1mqHmZ.jpg) ### 獲取AD網域信任資訊 ``` nltest /domain_trusts ``` ![](https://i.imgur.com/blzwt4m.jpg) ### Kerberos 是Windows活動目錄中使用的Clinet/Server認證協定，為通信雙方提供雙向身份認證。 * #### 相互認證或請求服務的實體被稱為委託人（principal）。 * #### 參與的中央伺服器被稱為密鑰分發中心（簡稱KDC）=身份驗證服務（Authentication Server，簡稱AS）+票據授予服務（Ticket Granting Server，簡稱TGS）。 * #### 在Windows域環境下，身份驗證服務和票據授予服務可同時運行在任何可寫Ad網域控制伺服器上。 ## AD帳號與密碼存取及遠端網路利用 ### The Active Directory Database (ntds.dit) * #### Active Directory網域資料庫存儲在ntds.dit檔案中（預設存儲在c:\WindowsNTDS中 ### ### ADSecurity * #### AD Security 最佳實務 • https://activedirectorypro.com/active-directory-security-best-practices/ • https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory * #### 安裝新的修補 * #### 謹慎地設定信任原則 * #### 偵測網路上的sniffer或smb異常行為 * #### 減少使用smb