定位管理员

最新推荐文章于 2023-05-03 15:05:59 发布
最新推荐文章于 2023-05-03 15:05:59 发布
阅读量339 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103857172
版权

常规定位域内管理员方法:

  • 日志:指的是本地机器的管理员日志,使用脚本或wevtutil导出查看
  • 会话:是指域内每个机器的登录会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。(实际上,这个方法用的较多)

定位管理员工具:

  • PsLoggedOn.exe
  1. 下载:https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon
  2. 第一次使用会弹框
  • PVEFindADUser.exe
  1. 下载:https://github.com/chrisdee/Tools/tree/master/AD/ADFindUsersLoggedOn
  2. 常用参数:PVEFindADUser.exe -current
  3. 显示每台计算机上登录的用户
  • netview.exe
  • netsess.exe
  1. 下载:http://www.joeware.net/freetools/
    最低0.47元/天 解锁文章
    prettyX
    关注
    • 0
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    定位管理员
    谢公子的博客
    01-30 3022
    目录 psloggedon.exe PVEFindADUser.exe netview.exe netsess.exe hunter.exe Nmap的NSE脚本 PowerSploit的PowerView脚本 Empire的user_hunter模块 psloggedon.exe 该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果定的是用户名而不...
    绿盾加密软件管理员操作手册
    07-27
    绿盾加密软件是一款广泛应用于企业数据安全保护的工具,它为管理员提供了强大的管理功能,确保敏感信息在传输、存储和使用过程中的安全性。本手册主要针对绿盾加密软件的管理员,详细介绍了如何进行系统配置、用户...
    Adfind域中信息查询工具
    weixin_42478365的博客
    01-20 1660
    网络安全工具
    域内信息查询工具AdFind
    LuckySec
    04-19 3214
    工具简介 Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出域控制器名称: AdFind -sc dclist 查看域控版本: AdFind -schema -s base objectversion
    域渗透基础知识(三)之域用户与机器用户
    把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
    12-03 3031
    大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在域环境中,一个域用户可以在域中的任何一台计算机上登录,域用户可以不再使用固定的计算机。当计算机出现故障时,域用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
    Windows电脑右键添加管理员身份运行
    08-24
    批处理文件会定位到相应的注册表键,并创建一个新的子键,将“管理员身份运行”选项添加到文件和文件夹的右键菜单中。具体操作步骤可能包括: 1. 打开注册表编辑器(regedit.exe)。 2. 导航至`HKEY_CLASSES_ROOT\...
    Oracle 管理员手册
    08-24
    Oracle 管理员手册是IT专业人士不可或缺的参考资料,它涵盖了Oracle数据库系统管理的各个方面,旨在帮助管理员高效、稳定地运行Oracle环境。手册通常包括安装与配置、性能优化、备份与恢复、安全性设置、故障排查等...
    华为 SecoClient客户端 管理员
    09-16
    《华为 SecoClient客户端 管理员南》是一份专为华为SecoClient客户端的管理员准备的详尽文档,旨在帮助管理员有效地管理和维护这款安全客户端软件。华为SecoClient是一款集成了多种安全功能的企业级安全管理平台,...
    毕业实习报告-网络管理员-4800字.doc
    07-14
    【网络管理员实习报告】 在毕业实习的过程中,我作为一名网络管理员在【北京惠通新业科贸有限公司】工作,深入理解了网络管理员的职责和实际操作技能。实习的主要目的是将所学理论知识与实际工作相结合,提升专业...
    Netsess工具
    10-12
    Summary. Command line tool to enumerate NetBIOS sessions on a specified local or remote machine. 列举Netbios信息
    adfind admod
    12-21
    不错的ad工具 现在官网已经被屏蔽了,不知道什么原因。
    NetSess.zip
    12-18
    使用 Netsess.exe 查询每个域控制器,收集所有活动域会话列表。Netsess 是一个很棒的工具,资源中包含Netsess.exe文件。
    [内网渗透]—约束委派攻击
    Sentiment的博客
    12-08 779
    首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。
    《内网安全攻防:渗透测试实战南》读书笔记(二):内网信息收集
    闵行小鱼塘
    04-08 1801
    本篇继续阅读学习《内网安全攻防:渗透测试实战南》,是第二章内网信息收集,主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用(本篇笔记没记该工具)
    内网渗透信息收集总结
    最新发布
    2301_77732591的博客
    05-03 1520
    内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位管理员渠道:日志:本地机器管理员日志使用脚本或者Wevtuil工具导出查看会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
    Kerberos域安全系列(12)-定位管理员位置
    prettyX的博客
    02-11 770
    1、目标:定位管理员、特权账户在域内哪些服务器或主机上登陆过,获取登陆凭据,从而获取域管理员权限 2、通过IPC空连接(在域中)、或地权限连接(工作组中),调用系统API,枚举目标系统中会话信息、登录历史信息、组信息及组成员信息。API:NetSessionEnum、NetShareEnum、NetWkstaUserEnum、Active Directory Service Interface...
    域信息收集
    wtylcam的博客
    03-14 502
    域信息收集
    域内定位管理员
    weixin_30649641的博客
    12-20 373
    有DC日志权限 搜索Security-Auditing log里面事件ID为4624,4625的日志 4625为认证失败的事件,4624为认证成功的事件,日志如下: Dec 21 15:25:59 AD-DC Security-Auditing: 4625: AUDIT_FAILURE 帐户登录失败。 使用者: 安全 ID: S-1-0-0 帐户名: - 帐户域: - 登录 ID:...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值