内网学习笔记七 | 跨域攻击分析及防御
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司内网的全部权限(或者需要的资源不在此域中),往往会想办法获取其他部门(或者域)的权限。因此,在部署网络边界时,如果能了解攻击者是如何对现有网络进行跨域攻击的,就可以更安全地部署内网环境、更有效地防范攻击行为。
7.1 跨域攻击方法分析
常见的跨域攻击方法有:常规渗透方法(例如利用 Web 漏洞跨域获取权限);利用已知域散列值进行哈希传递攻击或票据传递攻击(例如域控制器本地管理员密码可能相同);利用域信任关系进行跨域攻击。
7.2 利用域信任关系的跨域攻击分析
7.2.1 域信任关系
7.2.2 获取域信息
7.2.3 利用域信任密钥获取目标域的权限
7.2.4 利用krbtgt散列值获取目标域的权限
7.2.5 外部信任和林信任
7.2.6 利用无约束委派和MS-RPRN获取信任林权限
7.3 防范跨域攻击
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。