广东南粤风采36选7走势图

IT技术互动交流平台

如何通过VOIP内网评估获取域管理员权限?

作者:佚名  发布日期:2016-04-20 21:20:39

通过VOIP内部评估,我们对5060和5061端口进行了扫描找到已经开机的IP话机。 然后我们找到了一个范围然后开始连接到每个电话开启了80端口的web页面。

校验VOIP电话的状态消息,我们发现电话的文件没有更新,例如:

SEPDC*****90.cnf.xml.sgn

提示:所有的VOIP电话都从呼叫管理中心的TFTP服务器上下载最新的配置。

现在我们找到呼叫管理的TFTP服务器,这很容易就能从电话设置菜单中找到。

然后我们TFTP连接到呼叫管理下载SEPDC*****90.cnf.xml.sgn文件

广东南粤风采36选7走势图在下载的文件里面我找到了更多存放在TFTP服务器上的文件,例如:SPDefault.cnf.xml

从TFTP下载SPDefault。cnf。xml文件。我们发现连接到‘***mmunicatio*’LDAP服务端凭证。

使用我们找到的凭证成功连接到域名控制并枚举了所有域名上的用户。这些用户只能请求和提供信息,没有RDP,添加用户的权限。

从所有枚举出来的用户中我们尝试找到所有通用的账号比如mcafee*****n, sql-****n等等。在sql-****n尝试默认的凭证成功进入了。

接着使用netscan我们发现所有的超级管理员都登录了。使用sql-****n用户我们RDP到盒子上。幸运的是有一个盒子我们使用sql-****n 成功连接上了。

然后按以下步骤RDP到盒子上,sql-****n凭证->关闭杀毒软件->下载Mimikatz->活动文件中的所有密码->在文件中找到所有超级管理员凭证->PWNED

广东南粤风采36选7走势图然后我们使用 超级管理员凭证-> 添加 ***-voip用户RDP到域名控制将用户添加到域名管理员组。 游戏结束。

延伸阅读:

Tag标签: 权限   管理员  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
江苏体彩七位数质合走势图 体彩七星彩走势图 福彩3D走势图 体彩排列5中奖规则 楚天风采22选5走势图 楚天风采22选5和值走势图 辽宁福彩35选7走势图 福彩3D走势图 体彩排列3二码分布走势图 福彩双色球除三走势图 齐鲁风采23选5走势图 福彩双色球201遗漏走势图 浙江体彩6 1走势图 南粤风采36选7走势图 福彩双色球蓝球201走势图 东方6 1大小走势图 福彩双色球201遗漏走势图 体彩七星彩中奖规则 体彩22选5除七走势图 江苏体彩七位数游戏规则