我爱电脑技术论坛 » 网络安全区 » 快速找到内网域的主服务器

麦迪 发表于 2008-6-6 11:03

快速找到内网域的主服务器

面对域结构的内网，可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码，整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上，如果能搞定其中的一台或几台，放个密码记录器之类，相信总有一天你会拿到密码。主域服务器当然是其中最重要一台了，如何在成千台机器里判断出是哪一台呢？dos命令像●net group "domain admins" /domain●可以做为一个判断的标准，不过vbs也可以做到的，这仍然属于adsi部份的内容，代码如下：6?0z/I#I)H7@n#h

rAH_9a1\1LaX ★2?q1w2F!dP
set obj=GetObject("LDAP://rootDSE")-`&q1N[ UIx
wscript.echo obj.servername
y"B`Sx ^?5E ★U2l5n)VP5Y9{R%{

[7}%G
KX]8]f 只用这两句代码就足够了，运行●cscript 3.vbs●，会有结果的。当然，无论是dos命令或vbs，你前提必须要在域用户的权限下。好比你得到了一个域用户的帐号密码，你可以用 psexec.exe -u -p cmd.exe这样的格式来得到域用户的shell，或你的木马本来就是与桌面交互的，登陆你木马shell的又是域用户，就可以直接运行这些命令了。fO'l
o+qhp
3W l$GR.KCr
vbs的在入侵中的作用当然不只这些，当然用js或其它工具也可以实现我上述代码的功能；不过这个专栏定下的题目是vbs在hacking中的妙用，所以我们只提vbs。写完vbs这部份我和其它作者会在以后的专栏继续策划其它的题目，争取为读者带来好的有用的文章。

查看完整版本: 快速找到内网域的主服务器