Kerberos域安全系列(12)-定位域管理员位置

最新推荐文章于 2024-05-20 10:03:31 发布
最新推荐文章于 2024-05-20 10:03:31 发布
阅读量768 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/104259881
版权

1、目标:定位域管理员、特权账户在域内哪些服务器或主机上登陆过,获取登陆凭据,从而获取域管理员权限

2、通过IPC空连接(在域中)、或地权限连接(工作组中),调用系统API,枚举目标系统中会话信息、登录历史信息、组信息及组成员信息。API:NetSessionEnum、NetShareEnum、NetWkstaUserEnum、Active Directory Service Interfaces(ADSI)

3、工具:netsess.exe、netview.exe、psloggon.exe、PVEFindADUser.exe、nete.exe

4、nete.exe下载地址:http://www.cultdeadcow.com/tools/nete.html

5、通过PowerView脚本获取域内任意一台主机的本地管理员组成员:get-NetLocalGroupMember、get-NetLocalGroup

6、PowerView提供了类似的更为强大的功能,Get-DomainGPOLocalGroup命令,枚举分析所有的组策略,可方便得出结果。Get-DomainGPOLocalGroup的原理是分析GptTmp1.inf文件中是否存在特权组的变动,这种方式会存在一定的缺陷。

 

参考资料:

http://www.joeware.net/freetools/tools/netsess/index.htm

http://www.joeware.net/freetools/tools/lg/index.htm

https://blog.csdn.net/prettyX/article/details/103857172

prettyX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetSess.zip
12-18
使用 Netsess.exe 查询每个控制器,收集所有活动会话列表。Netsess 是一个很棒的工具,资源中包含Netsess.exe文件。
查找管理员进程
qq_46804551的博客
05-03 687
前言 在渗透测试中,一个典型的权限提升过程,通常围绕着收集明文凭据或通过mimikatz提权等方法,在获取了管理员权限的系统中寻找管理员登录进程,进而收集管理员的凭据。如果内网环境非常复杂,渗透测试人员无法立即在拥有权限的系统中获得管理员进程,那么通常采用的方法是:在跳板机之间跳转,直至获得管理员权限,同时进行一些分析工作,进而找到渗透测试的路径。 现在我们来假设一种情况:渗透测试人员在某个内网环境中获得一个普通用户的权限,首先通过各种方法获得当前服务器的本地管理员权限,然后分析当前服务器的用户
渗透之kerberos认证讲解
最新发布
qq_55202378的博客
05-20 455
用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。windows 2003以后的系统加入,默认使用kerberos协议进行认证。本地用户使用本地登录流程进行认证;用户走网络登录流程进行认证。协议主要用于windows机器之间的文件共享、打印机共享。NTLM V1和NTLM V2最显著的区别就是。与加密算法不同,共同点就是加密的原料都是。FTP协议密码是明文传输。linux下文件共享。UNC用于共享文件。
【内网渗透】——内网信息收集之鹏哥教你骚操作
Kris__zhang的博客
06-12 1399
2.1内网信息收集概述 我是谁 ——对当前机器角色地判断 这是哪——对当前机器所处地网络环境的拓扑结构进行分析和判断 我在哪—— 对当前机器所处的区的判断 2.2 收集本机信息 内网结构 是什么样的 角色是什么 使用这台机器的角色是什么 安装了什么杀毒软件 通过什么方式上网 是台式还是笔记本 2.2.1 手动收集信息 本机信息包括操作系统 权限,内网ip地址 ,杀毒软件 端口 服务 补丁 网络连接 共享 会话 1,查询网络配置信息 获取本机网络配置信息 ipconfig / all 2,查询操作系
位域管理员
good good study
04-05 5877
渗透中,获取内的一个支点后,需要获取管理员权限。在一个中,当计算机加入后,会默认给管理员组赋予本地系统管理员权限。也就是说,当计算机被添加到中,成为的成员主机时,系统会自动将管理员组添加到本地系统管理员组中。因此,管理员组的成员可以登录内的所有主机,且权限为完全控制的权限。
信息收集
wtylcam的博客
03-14 487
信息收集
原创:AD介绍及其意义.pdf
03-13
- 加强网络管理:AD引入了控制器,使得网络管理更加集中,网络管理员可以有效地控制和管理网络资源。 - 统一身份认证:消除多系统登录的困扰,用户只需一次登录,即可访问所有授权系统,提高用户体验,同时减轻...
Troubleshooting Kerberos Delegation
04-29
总结来说,《Troubleshooting Kerberos Delegation》是一份深入探讨Kerberos委派问题的指南,对于系统管理员和IT专业人员来说,是解决与Kerberos相关问题的重要参考资源。通过理解文档中的概念、排查步骤和案例分析...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种... 收集用户和管理员信息,包括使用`net user /domain`查看所有用户,`net group "domain admins" /domain`列出管理员,`net time /domain`和`nslookup`位域控IP,以及`...
01-Windows Server 2012 R2 AD及组策略应用.rar
08-25
通过组策略对象(GPO),管理员可以制统一的策略并将其应用到特的组织单位(OU)或整个。在Windows Server 2012 R2中,组策略功能进一步加强,包括更精细的策略设置、远程桌面策略、电源管理策略等,使得管理...
Netsess工具
10-12
Summary. Command line tool to enumerate NetBIOS sessions on a specified local or remote machine. 列举Netbios信息
内网渗透之信息收集
世间繁华梦一出
03-13 1536
内网渗透之信息收集一、内网信息收集概述二、收集本机信息 信息收集的深度,直接关系到内网渗透测试的成败 一、内网信息收集概述 1.1、我是谁? ——对当前机器角色的判断 WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等?? 根据 主机名、文件、网络连接情况综合判断。 1.2、这是哪? —— 对当前机器所处网络环境的拓扑结构进行分析与判断。 绘制大致内网拓扑图 1.3、我在哪 ——- 对当前机器所处区的判断。 DMZ区、办公区、核心区 二、收集本机信息 2.1手动信息收集
犯罪现场调查:我的电脑-Akamai的netsession_win.exe是什么,它如何进入我的系统?
cunfuteng7334的博客
10-08 599
I know my system backwards and forwards and I do not like noticing stuff running in the background that I don't recognize. Recently I was checking out the Task Manager (right click on the clock, and s...
详解Session分布式共享(.NET CORE版)
amisqeo0476的博客
05-02 468
一、前言&回顾 在上篇文章Session分布式共享 = Session + Redis + Nginx中,好多同学留言问了我好多问题,其中印象深刻的有:nginx挂了怎么办?采用Redis的Session方案与微软Session方案相比,有什么优势呢?Cookie也可以取代Session的,采用Redis的Session方案优势在哪里?Nginx的iphash...
渗透总结
Zdelta
06-23 982
环境搭建 > AD环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html > Acitve Directory 环境的搭建: http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html
NetWkstaUserEnum使用
boise的专栏
05-17 1657
丁丁问了我,如何列举NT服务器上已经登录的用户?问了一下根号二,他提示我说可以看看LDAP与AD方面的,于是找到了NetWkstaUserEnum。NetWkstaUserEnumThe NetWkstaUserEnum function lists information about all users currently logged on to the workstation.
TheLinux-PAM系统管理员指南.docx
12-16
《Linux-PAM系统管理员指南》提供了丰富的技术细节和最佳实践,帮助管理员更好地理解和管理系统的安全性,适应不断变化的信息安全需求。通过掌握PAM,管理员可以更有效地保护系统免受恶意攻击,并确保用户身份验证的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值