今天一个朋友问СНār。在内网如何判断哪台机器是主服务器呢?相信很多朋友也遇到过类似的情况,下面我就给大家介绍下在内网如何找到主服务器。
面对域结构的内网,可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码,整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上,如果能搞定其中的一台或几台,放个密码记录器之类,相信总有一天你会拿到密码。主域服务器当然是其中最重要一台了,如何在成千台机器里判断出是哪一台呢?dos命令像●net group “domain admins” /domain●可以做为一个判断的标准,不过vbs也可以做到的,这仍然属于adsi部份的内容,代码如下:
★
set obj=GetObject(“LDAP://rootDSE“)
wscript.echo obj.servername
★
只用这两句代码就足够了,运行●cscript 3.vbs●,会有结果的。当然,无论是dos命令或vbs,你前提必须要在域用户的权限下。好比你得到了一个域用户的帐号密码,你可以用 psexec.exe -u -p cmd.exe这样的格式来得到域用户的shell,或你的木马本来就是与桌面交互的,登陆你木马shell的又是域用户,就可以直接运行这些命令了。
相信看到这里,一些基础的朋友能够看明白了。СНār告诉大家这些不是教大家如何去入侵别人的机器。只是给那些管理员朋友提个警惕。
转载自char`s blog http://char.net.ru/article/study/110.html
会员登录关闭
注册会员关闭