AD枚举(含简单脚本)

最新推荐文章于 2024-07-12 14:24:21 发布
最新推荐文章于 2024-07-12 14:24:21 发布
阅读量3k 收藏
点赞数
分类专栏: 渗透技巧 文章标签: powershell windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/122807875
版权

利用net命令查询用户及组信息

net user    #查询本地用户

net user /domian    #查询域用户

net user USERNAME /domain    #指定查询某域用户

net group /domain    #查询域用户组

利用powershell查询用户及组信息

利用powershell脚本,查询域控信息。

LDAP路径格式:LDAP://HostName[:PortNumber][/DistinguishedName]

第一部分:先获取LDAP路径信息。

利用System.DirectoryServices.ActiveDirectory.Domain类中的GetCurrentDomain()方法,获取域名信息,即HostName。

$domainObj = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()

取PdcRoleOwner属性中的内容。

$PDC = ($domainObj.PdcRoleOwner).Name

拼接LDAP路径。

$SearchString = "LDAP://"

$SearchString += $PDC + "/"

将域名格式替换为DN格式。例:b10d9.com 变成 DC=b10d9,DC=com

$DistinguishedName = "DC=$($domainObj.Name.Replace('.', ',DC='))"

拼接完成LDAP路径。例:LDAP://DC.b10d9.com/DC=b10d9,DC=com

$SearchString += $DistinguishedName

第二部分:设置搜索的根路劲

利用DirectorySearcher类,搜索对象为前面脚本获取的LDAP路径。

$Searcher = New-Object System.DirectoryServices.DirectorySearcher([ADSI]$SearchString)

利用DirectoryEntry,确定域控根路劲。

$objDomain = New-Object System.DirectoryServices.DirectoryEntry

设置Searcher类的SearchRoot参数为当前域控根路劲。

$Searcher.SearchRoot = $objDomain

第三部分:创建过滤器

根据不同查询需求,设置不同的过滤条件。

$Searcher.filter="samAccountType=805306368"

$Result = $Searcher.FindAll()

以下加入循环,将结果以容易阅读的方式输出所有用户每个属性的 。

Foreach($obj in $Result)

{

    Foreach($prop in $obj.Properties)

    {

        $prop

    }

    Write-Host "------------------------------------------------"

}

枚举已登录用户信息和会话

用到的API接口:NetWkstaUserEnum和NetSessionEnum

用到的脚本:PowerView.ps1

github:https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1

命令说明:https://book.hacktricks.xyz/windows/basic-powershell-for-pentesters/powerview

枚举服务账户

SPN:即Service Principal Name。AD账户除了用户账户外,还有服务账户。应用程序也会有与之关联的服务账户,便于应用程序访问服务器资源,如exchange、SQL、IIS等。SPN则用于将应用程序启用的服务与AD中服务账户关联起来的一项服务。

通过枚举所有SPN,进一步获取服务器运行的所有服务的IP及端口。

备注:微软并未公开SPN,息但网上可以找到一些SPN清单。

修改脚本中过滤条件:

$Searcher.filter="serviceprincipalname=*http*"

完整脚本

$domainObj=[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()

$PDC= ($domainObj.PdcRoleOwner).Name

$SearchString="LDAP://"

$SearchString+=$PDC+"/"

$DistinguishedName="DC=$($domainObj.Name.Replace('.', ',DC='))"

$SearchString+=$DistinguishedName

$Searcher=New-ObjectSystem.DirectoryServices.DirectorySearcher([ADSI]$SearchString)

$objDomain=New-ObjectSystem.DirectoryServices.DirectoryEntry

$Searcher.SearchRoot =$objDomain



# 根据需要设置不同的过滤条件

$Searcher.filter="samAccountType=805306368"

# 查询所有用户

$Searcher.filter="serviceprincipalname=*http*"

# 查询SPN

$Searcher.filter="(name=Nested_Group)"

# 查询用户组

$Result=$Searcher.FindAll()



# 循环条件,输出查询内容

Foreach($objin$Result)

{

    Foreach($propin$obj.Properties)

    {

        $prop

    }

    Write-Host"------------------------"

}

包大人在此
关注
专栏目录
Altium Designer Scripts AD脚本
01-03
Altium Designer Scripts AD画PCB的脚本文件 有利于Altium Designer的快速开发 例如:导入企业logo ,导入不同类型的pcb等
一个脚本解决AD用户批量操作问题
weixin_34219944的博客
08-27 517
前几天在群中51CTO的HZ022朋友提出了个关于AD用户批量更新OU的问题,大家都清楚在AD图形界面中我们只能一个个增加、移动、删除用户,这样操作有时真的够烦的,在大批量操作时浪费的时间也很多,有没有更好的办法解决我们经常面临的问题呢?其实我们可以使用简单脚本来实现所需的功能,在这里我把它延伸为下面几个问题并进行解答。后面编写的一个脚本同样可以完成下面的操作,大家可以下载下了测试一下哦,如果脚...
【Altium Designer脚本开发】—语音控制元件高亮
2401_84705655的博客
06-28 139
【Altium Designer脚本开发】—语音控制元件高亮。
AD管理脚本
weixin_30767921的博客
10-26 190
======将下面的内容保存为.HTA文档(不包这一行)========= <head> <title>AD管理</title> <HTA:Application ApplicationName = "AD管理" SingleInstance = "yes" ShowInTaskbar = "y...
AD导入脚本
wsh15732151882的博客
05-23 1422
ad使用中需要导入脚本,方便操作,设计更快。但是单纯的在文件里面导入,工程关闭后,在打开使用脚本时需要重新加载,使用这个方法可以解决,一起来看看吧
AD中批量建立用户脚本
weixin_34162228的博客
03-15 345
方法1:曾经最常用的方法即使用命令:csvde -i -f user.txt或csvde -i -f user.csv(csv为表格格式,可以先用excel编辑好后保存为csv格式即可) user.txt格式如下: DN,objectClass,sAMAccountName,userPrincipalName "cn=吴小辉,ou=test,dc=testking,dc...
AutoAD:用于AD枚举简单python脚本
04-01
AutoAD-用于AD枚举简单python脚本 这个工具是我在业余时间创建的,可以帮助渗透测试人员自动化他们日常工作中要执行的基本枚举步骤,并且可以在AD实验室中使用(CRTP / CRTE / CRTO / Offshore..etc) (扰流器:...
AD-Pentest-Script:Active Directory渗透测试脚本
05-19
5. **目录服务枚举**:通过脚本获取AD中的用户、组和其他对象信息,以识别潜在的安全问题,如过时的账户、不适当的权限分配等。 6. **权限评估**:测试用户和组的权限设置,确保它们符合最小权限原则,防止恶意用户...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得不够快。 通过对域控制器执行LDAP查询,ad-ldap-enum可以定位特定的...
Invoke-Recon:“ Powershell脚本有助于域枚举和快速获胜”-基本上是在pentesteracademy进行“高级红队”实验时编写的
04-11
Powershell脚本AD枚举的第一步。 Quickwins专注。 因为一遍又一遍地键入相同的Powershell命令很繁琐。 先决条件 Git克隆并运行: git clone --recurse-submodules ...
【CANoe使用】CAPL基础脚本和实例
最新发布
Gagaaaaaa的博客
07-12 2408
CAPL基础
AD脚本加LOGO.rar
07-16
AltiumDesigner19.0.10添加LOGO脚本,使用方法请自行学习,这里只提供脚本
AD清理脚本
10-25
用于清理AD项目目录下的垃圾文件,非AD用户请勿下载。
AD Logo 脚本,亲测可用
03-30
AD10 添加LOGO的脚本 亲测可用 虽说是2013但是我没用过 我只知道AD10可以
AD添加LOGO方法及脚本程序
04-28
包括图片转成protel altium AD PCB封装 LOGO方法 以及 相应脚本程序
AD18制作LOGO脚本文件(PCB Logo Creator).zip
06-20
AD18软件自身无法为设计的PCB添加LOGO图片,通过该脚本文件可以实现为自行设计的PCB添加属于自己的Logo。
AD脚本使用记录-暂不更新
我太坑了。。。
06-29 1004
AD脚本使用记录
枚举类测试
qq_43699118的博客
06-11 400
枚举类 package example.testForJava; public enum ResponseCodeEnum { SUCCESS(1,"success"), FAIL(-1,"fail"), NOT_FOUND(404,"not found"); private Integer code; private String message; ResponseCodeEnum(Integer code,String message){
枚举当前域中的AD所有用户
Richard的专栏
04-15 3039
#include #include #include #include #include #pragma comment(lib,"ActiveDS") #pragma comment(lib,"adsiid")int wmain(int argc, wchar_t *argv[]){ LPUSER_INFO_0 p
ad9自带logo脚本
09-21
AD9是一种自带logo脚本的应用程序。...总之,AD9自带logo脚本为用户提供了一个简单而直观的方式来进行图形设计和编程。无论是初学者还是专业人士,都可以利用AD9的这一特性来创建出令人印象深刻的图形作品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值