任意用户登录漏洞概述

通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。

mimikatz

mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器，它具备很多功能，其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。作者主页：http://blog.gentilkiwi.com/ 

kiwi模块

使用kiwi模块需要system权限，所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法，一是当前的权限是administrator用户，二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。

Netcat

Netcat 常称为 nc，拥有“瑞士军刀”的美誉。nc 小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，能被其它的程序或脚本直接驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能，它基于socket协议工作。在渗透测试领域，我们通常利用它来反弹shell。

Exploit-db

Exploit-db是一个漏洞数据库，里面包含最新漏洞的相关情况。比如最新漏洞的poc，存在漏洞的应用版本等。安全爱好者可以利用它来了解最新的漏洞。当然，也有不法分子利用该平台实施攻击。
地址：https://www.exploit-db.com/

WEB服务器

web服务器一般指网站服务器，是网站的数据来源，它是服务器上运行的应用程序。这个程序通过HTTP协议与浏览器等客户端进行通信，把网页展现给用户。

Apache服务器

Apache服务器是Apache软件基金会的一个开放源码的网页服务器自由软件，是一个非常流行的WEB服务器软件之一，搭配Linux搭配非常优秀。

FTP服务器

FTP叫文件传输协议，FTP的作用就是用于文件传输，例如我们通过FTP在网络上下载资源吗，在公司内部通过FTP共享各种工作文件，在网站开放的时候通过FTP把网页或者程序上传到服务器。
FTP采用客户端和服务器的工作模式，FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问FTP服务器上面的资源。
FTP采用双TCP连接的工作方式，包括一个控制连接和一个数据连接。
FTP控制连接用于在FTP客户端和FTP服务器之间传输FTP控制命令以及命令执行信息。默认情况下控制连接在服务端使用21号端口。整个FTP会话期间一直保持打开。
FTP数据连接用于数据传输，包括数据上传、下载、文件列表发送等。数据传输结束之后数据连接将终止。默认情况下数据连接在服务器端使用20号端口

搭建域环境

这里是用windows server 2012作为域控，其他两台机器作为其他主机加入到域中
Windows Server 2012 192.168.2.128
Windows Server 2008 192.168.2.133
Windows Server 2008t2 192.168.2.135
首先在win2012中设置IP，把DNS设置为自己的IP，DNS服务器放到域控上，所以dns解析指向本机，其他机器的DNS也是指向这个IP。

目录

0x01 用户账户和组策略
0x02 Windows中的访问控制
0x03 安全标识符SID
0x04 用户账户控制（UAC）