《内网安全攻防：渗透测试实战指南》读书笔记（七）：跨域攻击分析及防御_lg.exe 域渗透工具

前言

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是跨域攻击分析及防御，对利用域信任关系实现跨域攻击的典型方法进行了分析，并对如何部署安全的内网生产环境给出了建议，内容非常简短

大型企业一般通过域林进行共享资源

• 根据不同职能区分的部门，从逻辑上以主域和子域进行划分，以方便统一管理
• 在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域
• 攻击者如果得到饿了某个子公司或者某个部门的域控制器全新啊，但没有得到整个公司内网的全部权限（或者需要的资源不在此域中），往往会想办法获取其他部门（或者域）的权限

一、跨域攻击方法

常见的跨域攻击方法有：

• 常规渗透方法（例如利用Web漏洞跨域获取权限）
• 利用已知域散列值进行哈希传递攻击或者票据传递攻击（例如DC的本地管理员密码相同）
• 利用域信任关系进行跨域攻击

二、利用域信任关系的跨域攻击

1、域信任简介

域信任的作用是解决多域环境中的跨域资源共享问题

• 默认情况下，特定Windows域中的所有用户都可以通过该域中的资源进行身份验证
• 域环境不会无条件的接受来自其他域的凭证，如果用户想要访问当前域边界以外的资源，需要使用域信任
• 域信任作为域的一种机制，允许另一个域的用户在通过身份验证后访问本域的资源
• 从Windows server 2003开始，域信任关