,可能很多小菜不教训如何去浸透。假如你能拿到主域治理员的密码,全部内网你就可以自在穿行了。主域管理员 个别呆在比拟主要的机器上,如果能搞定其中的一台或多少台,放个密码记载器之类,信任总有一天你会拿到密码 。主域服务器当然是其中最重要一台了,如何在成千台机器里断定出是哪一台呢?dos命令像●n et group "domain admins" /domain●可以做为一个判定的尺度,
coachoutletonlinestore,不外vbs也可以做到的,这依然属于adsi部份的内容,代码如下:
★
set obj=GetObject("LDAP://rootDSE")
wscript.echo obj.servername
★
只用这两句代码就足够了,运行●cscript 3.vbs●,会有成果的,
tods shoes for women。当然,无论是dos命令或vbs,
coach purse,你条件必需要在域用户的权限下。比如你得到了一个域用户的帐号密码,你能够用 p######ec.exe -u -p cmd.exe这样的格局来得到域用户的shell,或你的木马原来就是与桌面交互的,登陆你木马shel l的又是域用户,就可以直接运行这些命令了,
wholesale jordan shoes。
vbs的在入侵中的作用当然不仅这些,当然用js或其它工具也可以实现我上述代码的功效
面对域构造的内网
Linear Mode
