发现域中的委派主机或账户

最新推荐文章于 2022-12-08 18:26:25 发布
最新推荐文章于 2022-12-08 18:26:25 发布
阅读量631 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106893404
版权

PowerView

Powerview有两个版本

一个在dev分支:https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1

一个在master分支:https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1

dev分支能够使用Get-DomainUser查询域中约束委派的计算机和用户而master分支目前我还不知道怎么查询,dev分支查询的信息更详细一些



非约束委派

这里使用的是master分支
查询域中所有非约束委派用户

Get-NetUser -Unconstrained -Domain HYYMBB.com

查询域中所有非约束委派计算机

Get-NetComputer -Unconstrained -Domain HYYMBB.com


约束委派

这里使用的是dev分支

查询域中所有约束委派用户

Get-DomainUser –TrustedToAuth -domain de1ay.com -Properties distinguishedname,useraccountcontrol,msds-allowedtodelegateto|fl

查找域中配置约束委派的主机

Get-DomainComputer -TrustedToAuth -Domain de1ay.com -Properties distinguishedname,useraccountcontrol,msds-allowedtodelegateto|ft -Wrap -AutoSize


参考链接

云影实验室
ghtwf01

HyyMbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows server实现控给普通用户委派权限
qq_39682037的博客
04-18 3698
实现控给普通用户委派权限 前期准备 两台windows 2003 server 目标 实现控给普通用户委派权限 注意 因为此处开始要在多台虚拟机上配置,如有不明白,请观察虚拟机名称 安装步骤 将client加入 并在客户端安装ADMINPAK 创建用户it1,it2 为it组织单位新建委派 添加用户 选择创建、删除以及管理用户...
委派详解
mingyqf的博客
02-22 2220
委派概述: 委派是指将内用户的权限委派给服务账号,使得服务账号能以用户的权限在内展开活动。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派委派的方式: 非约束委派和约束委派,基于资源的约束委派。 **在内只有主机账号和服务账号才有委派属性****主机账号:**活动目录的computers组内的计算机,也被称为机器账号。**服务账号:**内用户的一种类型,是服务器运行服务时所用的账号,将服务运行起来加入内,比如:SQLServer,MYSQL等;用户通过注册S
[内网渗透]—约束委派攻击
Sentiment的博客
12-08 774
首先了解一下什么是委派委派即委托安排,我把这件事委托给你做了。委派是指将内用户的权限委派给服务账号,使得服务账号能以用户的权限在内展开活动。
判断是否是主机
m0_46607055的博客
08-01 983
1、ipconfig /all 主机主机 2、systeminfo 主机主机 3、net config workstation 主机主机 4、net time /domain 主机,并且当前用户是用户 主机,当前用户不是用户,而是本地组用户 非主机 ...
powerview使用记录
热门推荐
Shanfenglan's blog
11-11 4万+
CATALOG前言常用命令1.Get-Domain2.Get-DomainController3.Get-NetUser4.Get-NetLocalGroup其他 前言 很久前就知道了这个脚本,可惜一直没有抽空去研究它的用法,今天决定完成这件事。 常用命令 进入powershell改变当下执行策略: Set-ExecutionPolicy Bypass -Scope Process 加载模块: . .\PowerView.ps1 命令: 1.Get-Domain 获取的信息 2.Get-DomainCo
如何查看已委派控制的用户及具体权限
weixin_33877885的博客
11-18 608
由于服务器管理员已经更换N位,忽然有一天想要查看某个用户在的权限。以下的方法对你肯定有帮助 1.打开“Active Directory 用户和计算机”—“查看”—“高级功能” 2.在DC"51cto.com"上右键属性找到"安全",点"高级",切换到"有效的权限",点选择,输入用户帐号tao61,点确定即可查看该用户帐号在的最终有效权限。 ...
AD委派后门详解-1
最新发布
06-19
查找非约束委派主机和服务账户,可以使用Adfind或PowerView工具,通过指定查询条件来定位具有非约束委派设置的账户。 2. **约束委派攻击** 约束委派则限制了服务账号只能代表用户对特定服务进行身份验证。攻击...
活动目录加入权限委派.docx
09-27
活动目录加入权限委派是指在Active Directory,将计算机加入的权限委派给特定的用户或组,以便他们可以管理和维护的计算机对象。这种权限委派可以提高的安全性和管理效率。 在Active Directory...
2008R2安装
07-25
首先,安装流程通常由管理员账户登录开始,需要更改计算机的主机名,以确保其在的唯一性。接着,配置静态IP地址,禁用IPv6并设置IPv4地址,这确保了服务器与网络的稳定通信。重启计算机后,通过运行命令`dcpromo...
实验二组建模式局网.pdf
10-26
5. **委派控制**:委派控制允许管理员将特定管理任务授权给其他用户或组,例如,实验将创建、删除及管理用户账户的权限委派给了zhang。 6. **共享文件夹**:通过设置文件夹共享和权限,可以控制哪些用户或组可以...
搭建和管理Windows多环境.doc
07-07
此外,还可以通过权限委派,将特定的管理权限授予非管理员,如创建用户和组,但不包括本地管理员或管理员权限。 三、客户机加入及访问资源 客户端计算机可以通过加入来访问内的共享资源。用户可以在任何...
环境 通过ip找到登录账号_WindowsServer2008的使用详解(创建AD)
weixin_39785858的博客
11-29 651
创建Active Directory========== 实验环境 ==========Windows Server 2008 R2Windows 7 x64========== 实验环境 ==========静态IP地址:默认网关:这里不用填写,真实环境需要!DNS服务器:这里不用填写,配置会自动指向自己安装Active Directory服务:dcpromo验证:登录本地管理员升级为管...
AD 如何查看委派控制的操作记录
weixin_34216036的博客
03-26 652
AD我们有时会用到委派控制(Delegation Control) 这个功能。 比如我在Domain User 这个OU,授予了用户a1 委派控制的权限,那我以后不记得了,怎么看回这个OU里a1的权限呢? 在AD 用户和计算的控制台可以查看么? 我们可以这样做,在AD 用户和计算机的控制台单击查看,勾选高级功...
内网渗透之环境渗透测试过程
lzyt_97的博客
06-28 1856
访问目标网站IP发现是一个静态网站,发现网站前台无法利用,尝试爆破一下网站后台 利用御剑扫描后台没有发现后台登录界面,但发现了robots.txt文件,查看robots.txt发现里面有网站后台目录 访问网站后台页面 尝试使用burp暴力破解,发现成功爆破出网站后台管理员账号密码为admin/passw0rd 利用爆破出来的管理员账号密码成功登录到网站后台(PS: 登录的时候选择全功能登录...
如何查看委派对象权限
weixin_34407348的博客
11-05 940
在ad用户与计算机容器,点查看,选择高级功能2.点击指定ou属性, 选择安全,查看相关权限 转载于:https://blog.51cto.com/flambee/1572126
PowerSploit脚本
weixin_44110913的博客
08-02 846
目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透的信息侦测,权限提升、权限维持等。Power...
内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 2585
渗透约束委派的利用
组织单位与委派控制:AD的管理创新
例如,业务部门的经理可以被赋予在“业务部”OU创建、修改和删除用户账户和电脑账户的权限,减轻了系统管理员的工作负担。 3. 安全性与策略应用:OU可以作为安全策略和组策略的执行单元。通过将特定的安全策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值