蓝盟诗人[LUC]蓝客联盟

忘记密码

找内网域主服务器方法

2010-09-20 17:37 作者: 来源: 本站 浏览: 1,404 views 我要评论 字号:

今天一个朋友问СНār。在内网如何判断哪台机器是主服务器呢?相信很多朋友也遇到过类似的情况,下面我就给大家介绍下在内网如何找到主服务器。

面对域结构的内网,可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码,整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上,如果能搞定其中的一台或几台,放个密码记录器之类,相信总有一天你会拿到密码。主域服务器当然是其中最重要一台了,如何在成千台机器里判断出是哪一台呢?dos命令像●net group “domain admins” /domain●可以做为一个判断的标准,不过vbs也可以做到的,这仍然属于adsi部份的内容,代码如下:

set obj=GetObject(“LDAP://rootDSE“)
wscript.echo obj.servername

只用这两句代码就足够了,运行●cscript 3.vbs●,会有结果的。当然,无论是dos命令或vbs,你前提必须要在域用户的权限下。好比你得到了一个域用户的帐号密码,你可以用 psexec.exe -u -p cmd.exe这样的格式来得到域用户的shell,或你的木马本来就是与桌面交互的,登陆你木马shell的又是域用户,就可以直接运行这些命令了。

相信看到这里,一些基础的朋友能够看明白了。СНār告诉大家这些不是教大家如何去入侵别人的机器。只是给那些管理员朋友提个警惕。

转载自char`s blog http://char.net.ru/article/study/110.html

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

**/