内网学习笔记七 | 跨域攻击分析及防御

​ 很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行划分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限，但没有得到整个公司内网的全部权限（或者需要的资源不在此域中），往往会想办法获取其他部门（或者域）的权限。因此，在部署网络边界时，如果能了解攻击者是如何对现有网络进行跨域攻击的，就可以更安全地部署内网环境、更有效地防范攻击行为。

7.1 跨域攻击方法分析

常见的跨域攻击方法有：常规渗透方法（例如利用 Web 漏洞跨域获取权限）；利用已知域散列值进行哈希传递攻击或票据传递攻击（例如域控制器本地管理员密码可能相同）；利用域信任关系进行跨域攻击。

7.2 利用域信任关系的跨域攻击分析

7.2.1 域信任关系

7.2.2 获取域信息

7.2.3 利用域信任密钥获取目标域的权限

7.2.4 利用krbtgt散列值获取目标域的权限

7.2.5 外部信任和林信任

7.2.6 利用无约束委派和MS-RPRN获取信任林权限

7.3 防范跨域攻击