ad安全-域信息搜集

最新推荐文章于 2024-05-15 19:32:19 发布
最新推荐文章于 2024-05-15 19:32:19 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: AD安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyh0519111/article/details/120829040
版权

当黑客通过webshell或者其他奇淫巧技的方法,控制了域内的某台主机拿到了主机权限,黑客搜查了主机内的所有有用的信息,不禁有点枯燥乏味,想要扩大狩猎范围,当然最终目标就是域控主机,拿域控的方法有很多,但是排在第一的一定是信息搜集,一个完整的信息搜集将大大降低后续的工作量。当搜集到当前系统中的补丁、用户明文密码、hash等重要信息,后续可以通过计划任务、smb&wmi、PTH&PTT&PTK等方法进行横向渗透。

当然有攻就有防,防御的方法,主要基于对密码抓取工具的防御、端口配置、认证机制、安全边界等方式。

一、信息搜集(在cmd执行)

1.本地信息搜集:

systeminfo:本机详细信息

net start: 启动服务

tasklist:进程列表

schtasks:计划任务

2.网络信息搜集:

ipconfig /all: 查看是否有域环境

net time /domain:查看主域

nslookup + 主域:查看主域IP

3.相关用户收集:

net localgroup: 本地用户组

net user /domain:域用户信息

net group /domain:域用户组信息 

4.凭据信息收集:

现在主流的凭据获取工具有mimikatz(windows系统)、mimipenguin(linux系统),运气好可以获取明文密码、计算机用户Hash,计算机各种协议服务口令获取有Lazaqne&#

最低0.47元/天 解锁文章
老北京砸酱锤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之信息收集
qq_48904485的博客
04-25 5913
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
122、内网安全——信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_55202378的博客
03-31 1037
假设有1000台计算机,运维人员需要为每一台计算机进行软件安装、环境部署,实际上运维人员不可能亲自对每一台计算机进行软件安装和环境部署。实际,将所有1000台计算机放入一个中,内有一个控,控负责下发任务,统一管理。:通过成员主机,定位出控制器IP及管理员账号,利用成员主机作为跳板,扩大渗透范围,利用管理员可以登录中任何成员主机的特性,定位出管理员登陆过的主机IP,设法从成员主机中dump出管理员密码,进而拿下控制器、渗透整个内网。控不想让你随便解析IP,统一IP解析。
内网安全工具之ADExplorer的使用
最新发布
weixin_45910629的博客
05-15 331
ADExplorer是内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出组织架构、用户账号、计算机账号登,可以帮助寻找特权用户和数据库服务器等敏感目标。
【新手基础】-内单机信息搜集
weixin_44205564的博客
12-02 802
基础的内主机信息搜集
VBS获取Windows安装软件列表
zxt_95的博客
11-14 562
本文转载至:收集电脑上安装软件列表 - 骑着蜗牛望太阳 - 博客园公司的IT工程师某一天找我聊天,说有没有一个程序能够统计电脑上安装软件,公司采用的是控,然后把这个软件放在控的组策略里面,设置一番,只要登录控的时候自动运行一遍,然后把采集的信息写入共享目录,https://www.cnblogs.com/1024zy/p/6019852.html 下载地址:vbs获取软件列表.zip-DOS文档类资源-CSDN下载Windows下手使用vbs获取安装软件列表更多下载资源、学习资料请访问CSDN下
信息搜集
qq_52178795的博客
10-12 654
信息搜集
通过控组策略自动获取公司内电脑硬件配置详细方案
时节米的博客
08-12 3692
需求 集团公司对各个子公司电脑硬件在采购时未做详细的统计与盘点。每年都花费不少的时间在核对信息上面,造成巨大的人力物力损失。为避免以上问题,配合AD和自身知识设计出一套可以自动收集电脑配置信息的功能。 技术应用想法 应用VBS或BAT命令收集电脑信息。优点:无费用。本方法可以有效的收集到电脑大部分软硬件信息,主要还是依托微软系统本身对软硬件信息收集情况来进行。缺点:无法收集全面的硬件信息,如显示器相关的信息无法获取等。 应用第三方的管理软件或Python开发软件收集信息。优点:可以成套系统化的管
VB.NET使用AD用户名和密码登录
10-12
ADAD结构的基础单位,它是一个安全边界,其中的用户和设备共享相同的配置和安全策略。 ### VB.NET与AD集成 在VB.NET中,可以使用`System.DirectoryServices`命名空间中的类来与AD进行交互。特别是`...
Active-Directory信息收集手册.pdf
11-25
信息收集手册主要针对Active Directory环境,提供了多种命令和工具,帮助网络安全专家和管理员收集关于AD环境的关键信息。 1. **命令行工具**: - `Net use`: 显示或更改网络连接,也可以用来映射网络驱动器。 ...
Lg.zip渗透信息收集工具
08-19
总的来说,LG.exe是一个强大的渗透信息收集工具,它的使用需要深入的网络和系统安全知识,以及对渗透测试过程的理解。在合法授权的测试环境中,这样的工具可以帮助提高网络防御能力,确保系统的安全。然而,未授权...
企业信息安全建-堡垒机建设.docx
09-14
- 手动导入、API 推送以及与统一登录平台或AD集成,可以自动化地增加和回收用户账号,提高效率,减少人为错误。 2. 认证机制: - 静态密码认证是最基础的,而结合短信验证、Google Authenticator或硬件Key的双...
java使用ldap修改ad用户密码收集.pdf
11-09
Java 使用 LDAP 修改 AD 用户密码收集 Java 使用 LDAP 修改 AD 用户密码收集是指通过 Java 语言使用 LDAP 协议修改 Active Directory 用户的密码。下面是相关知识点的总结: 1、LDAP 无法获取 Window s ...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1137
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区进行判断。
获取计算机软件列表,vbs查询局网内电脑的软件和硬件列表清单
weixin_33060753的博客
07-15 669
下面的代码在windows下容易报毒大家可以放心使用'=========================================================================='' Date:2009/3/19' Name: 查询软件和硬件列表清单' Author:Smileruner' www.overmcse.com' 不支持Win2000及WinNT'' 3/19,...
如何通过ad收集计算机硬件信息
weixin_33966095的博客
05-05 838
思路如下,使用aida64收集计算机硬件信息,并保存到数据库。需要解决的问题:1、通过ad组策略分发aida到客户端。2、设置aida64需要手机哪些硬件信息,保存为:aida.rpf 文件。2、aida设置选项内设置数据库的地址用户名和密码。3、通过ad组策略让客户端每次开机运行脚本,实现aida每次开机刷新硬件信息,并发送到数据库。开机运行脚本如下,保存为batC:\Pr...
AD安全攻防实践(附攻防矩阵图)
03-11 3383
控为基础架构,通过控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将AD攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段,把环境下众多且繁杂的攻击行为映射到ATT&CK,梳理成一个AD攻防矩阵图。(1)信息收集当攻击者获得内网某台...
渗透测试中搜集AD信息的常用PS命令
weixin_34416649的博客
09-12 414
本文讲的是渗透测试中搜集AD信息的常用PS命令,Microsoft为Windows Server 2008 R2(及更新版本)提供了几个Active Directory PowerShell cmdlet,相比于之前需要将涉及ADSI的冗长代码行放在一起来执行任务,这样的更新很大程度上简化了相关的操作。 在Windows客户端上,安装远程服务器管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值