安全黑客
当前位置:安全黑客文章资讯安全技术安全检测
日期:2012-02-26 09:41:00  来源:本站整理

一次入侵检测浸透历程之一台工作站背面的大型内网[安全检测]

赞助商链接



  本文“一次入侵检测浸透历程之一台工作站背面的大型内网[安全检测]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

服务器的作用

1.安全集合管理 统一安全战略
2.软件集合管理 按照公司要求限定全部机械只能运行必须的办公软件.
3.环境集合管理 操纵AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业底子架构的根本,为公司整体统一管理做底子 别的isa,exchange,防病毒服务器,补钉分发服务器,文件服务器等服务依靠于域服务器.
域掌握器(Domain Controller,简写为DC)”

历程以下:

2天前对一台WIN2003主机做ORACLE安全测试,然后装了3389登陆记录软件.
然后昨天登陆看看此机的数据库设置情形时发现此机其实是DC部属的一台工作站

远程桌面登陆后查看电脑名称得到DC域名.

从前读MCSE时曾经学过若何安装和设置DC,目前知识基本都还给老师了,呵呵~~ 
此机的权限在做安全测试时已经得到,但得到的用户和口令只能在本机登陆,是不能登陆DC服务器.
于是就做了下浸透测试,看可否得到DC的最高权限,"域控管理员".
浸透前都要汇集信息,才好决意下一步若何举行,CMD下运行NET USER、NET LOGRUP、NET VIEW看有否当前域或工作组中计算机的列表.

图显示,管理员竟然做了“活动目录战略--组战略--软件限制战略”
NET和NET1都被限制了权限.既然做了限制战略,那很多常用的办法应当都行不通了,理了下思绪,首先要弄清楚DC服务器的IP地址才行,连DC的地址都不知道,咋弄?但NET VIEW被限制了,怎么才能查看到?翻资料,找办法,找到个VBS的,也失利了.

那嗅探行不?传了cain上去,被可爱的MCAFEE杀掉了...关掉MACFEE也不行.我还认为文件破坏,但同一文件在我电脑

[1] [2] [3]  下一页


  以上是“一次入侵检测浸透历程之一台工作站背面的大型内网[安全检测]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 一次入侵检测浸透历程之一台工作站背面的大型内网
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .