开发者社区> 青衫无名> 正文

如何通过VOIP内网评估获取域管理员权限?

简介:
+关注继续查看

通过VOIP内部评估,我们对5060和5061端口进行了扫描找到已经开机的IP话机。 然后我们找到了一个范围然后开始连接到每个电话开启了80端口的web页面。

校验VOIP电话的状态消息,我们发现电话的文件没有更新,例如:

SEPDC*****90.cnf.xml.sgn

20160420030501973.jpg

  提示:所有的VOIP电话都从呼叫管理中心的TFTP服务器上下载最新的配置。

现在我们找到呼叫管理的TFTP服务器,这很容易就能从电话设置菜单中找到。

20160420030501195.jpg

  然后我们TFTP连接到呼叫管理下载SEPDC*****90.cnf.xml.sgn文件

20160420030501110.jpg

在下载的文件里面我找到了更多存放在TFTP服务器上的文件,例如:SPDefault.cnf.xml

20160420030501879.jpg

从TFTP下载SPDefault.cnf.xml文件。我们发现连接到‘***mmunicatio*’LDAP服务端凭证。

20160420030502226.jpg

使用我们找到的凭证成功连接到域名控制并枚举了所有域名上的用户。这些用户只能请求和提供信息,没有RDP,添加用户的权限。

20160420030502859.jpg

从所有枚举出来的用户中我们尝试找到所有通用的账号比如mcafee*****n, sql-****n等等。在sql-****n尝试默认的凭证成功进入了。

接着使用netscan我们发现所有的超级管理员都登录了。使用sql-****n用户我们RDP到盒子上。幸运的是有一个盒子我们使用sql-****n 成功连接上了。

然后按以下步骤RDP到盒子上,sql-****n凭证->关闭杀毒软件->下载Mimikatz->活动文件中的所有密码->在文件中找到所有超级管理员凭证->PWNED

20160420030502737.jpg

然后我们使用 超级管理员凭证-> 添加 ***-voip用户RDP到域名控制将用户添加到域名管理员组。 游戏结束。

20160420030502633.jpg



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【OkHttp】OkHttp 上传图片 ( 获取 SD 卡动态权限 | 跳转到相册界面选择图片 | 使用 OkHttp 上传图片文件 )(一)
【OkHttp】OkHttp 上传图片 ( 获取 SD 卡动态权限 | 跳转到相册界面选择图片 | 使用 OkHttp 上传图片文件 )(一)
16 0
通过rinetd实现端口转发来访问内网的服务
一、   问题描述    通过外网来访问内网的服务 二、   环境要求    需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三、   操作方法    做端口映射的方案有很多,Linux下的ssh tunnel和windows...
1214 0
【技术贴】同一局域网内电脑或者手机ping不通对方的解决办法
查看是否开启了360局域网隐身。360--功能大全--流量防火墙---局域网保护---局域网隐身---关闭即可。 刚才想用手机测试下自己做的网页,死活输入ip加端口号就是访问不到电脑的tomcat,后来发现原来是我以前在360里面设置开了隐身功能,关掉就ok了!
1583 0
Linux内核分析(四)----进程管理|网络子系统|虚拟文件系统|驱动简介
原文:Linux内核分析(四)----进程管理|网络子系统|虚拟文件系统|驱动简介 Linux内核分析(四) 两天没有更新了,上次博文我们分析了linux的内存管理子系统,本来我不想对接下来的进程管理子系统、网络子系统、虚拟文件系统在这个阶段进行分析的,但是为了让大家对内核有个整体的把握,今天还是简单的介绍一下剩余的几个子系统,我们对这几个子系统的分析,只要了解其作用和部分内容即可,不必深究,等我们写上几个驱动,到时候按照驱动再来分析这几个子系统我们就清晰多了。
1020 0
+关注
3598
文章
840
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载