查找域管理员进程

最新推荐文章于 2023-11-20 15:52:29 发布

谢公子

最新推荐文章于 2023-11-20 15:52:29 发布

阅读量2.1k

点赞数 1

分类专栏：域环境渗透文章标签： windows linux

本文链接：https://blog.csdn.net/qq_36119192/article/details/104150045

版权

域环境渗透专栏收录该内容

82 篇文章 2570 订阅 ¥99.90 ¥299.90

订阅专栏

本文介绍了如何在Windows和Linux环境中查找域管理员的活动会话和运行任务。通过交叉引用域管理员列表与活动会话，使用netsess.exe工具，以及扫描NetBIOS信息，来定位域管理员在远程系统的存在。此外，还提供了脚本示例帮助查询相关任务。

摘要由CSDN通过智能技术生成

首先得知道哪些账号是域管理员账号

net group "domain admins" /domain

如果运气好，执行以下查看进程命令，或许能查看到管理员进程。但是结果往往不尽如人意。

tasklist /v

查询域控制器的域用户会话

net group "domain controllers" /domain   #查询域控
net group "domain admins" /domain        #查询域管理员
netsess.exe -h                           #收集所有活动域的会话列表

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谢公子

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

查找域管理进程

weixin_45007073的博客

03-07

759

前言在渗透测试中，一个典型的域权限提升过程，通常围绕着收集明文凭据或通过mimikatz提权等方法，在获取了管理员权限的系统中寻找域管理员登录进程，进而收集域管理员的凭据。如果内网环境非常复杂，渗透测试人员无法立即在拥有权限的系统中获得域管理员进程，那么通常采用的方法是：在跳板机之间跳转，直至获得域管理员权限，同时进行一些分析工作，进而找到渗透测试的路径。现在我们来假设一种情况：渗透测试人员在某个内网环境中获得一个域普通用户的权限，首先通过各种方法获得当前服务器的本地管理员权限，然后分析当前服务器的用户

域渗透之令牌窃取

内心不种满鲜花就会长满杂草

05-26

1902

用户登录计算机后会生成随机的访问令牌（秘钥），这个令牌会在用户每次的进程操作中不断拷贝，所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源，取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。

参与评论您还未登录，请先登录后发表或查看评论

关于本地提权的学习笔记（二）：注入进程和利用漏洞提权

Mi1k7ea

02-26

3724

本文为学习笔记，很多不足之处望各位指导一下~ 注入进程提权：该方式在实现提权的同时给系统安放了后门，以便于进行隐蔽的监听。下载pinjector.exe程序： https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中，在命令行中输入pinjector，提示有-l和-p两个参数，先输入pinje

内网靶场_从自做到拿下-域渗透

l805142479的博客

03-14

3697

内网靶场学习，从自己制作靶场到拿下靶场；从frp的隧道搭建，到cs利用frp的反向上线；

ip-guard用户AD域导入功能使用说明.doc

05-27

首先，管理员需登录到AD域控制台，选择菜单栏的“工具”->“同步配置”->“导入域组织结构”。在弹出的域登录对话框中，输入必要的登录信息，如域名、域用户名和用户密码。"域"字段应填写目标域的名称，而"服务器...

BIND9管理员参考手册-9.16.0.pdf

03-21

根据提供的文件内容，以下是关于BIND9管理员参考手册-9.16.0的知识点详细说明： 1. BIND9概述： BIND9是Berkeley Internet Name Domain的第九版，是互联网上使用最广泛的DNS服务器软件之一。 BIND9.16.0是稳定版本...

linux删除任务进程命令bkill,linux 进程和计划任务管理

weixin_32115639的博客

05-03

2416

进程和计划任务管理要求：管理系统中的进程启动系统中的portmap服务，然后使用kill命令终止它的运行。步骤：使用service命令启动portmap服务并确认运行状态，使用pgrep命令查看portmap服务的进程，再使用kill命令终止。如图所示：查找系统中CPU占用率超过80%的进程，并强行终止进程。步骤：插入软件包光盘，挂载到目录/media下，然后将源代码包释放到/sbin目录中。如图...

Windows AD 域控相关 CMD 命令

一直被模仿，从未被超越

11-24

1万+

AD域控相关 CMD命令

域用户以管理员权限运行程序方法.txt

06-29

域用户以管理员权限运行程序方法，域用户运行Everything ，等适用绝大部分程序！！！！！！！！！！！！！

内网渗透中的域管与域控快速定位

weixin_43939009的博客

06-27

6467

在内网渗透的过程中，对内网域管与域控定位的快速定位重要性不言而喻，下面介绍几种常用的方式。 #对域管的定位： cmd命令定位 net group "Domain Admins" /domain //查询域管理员 工具定位：第一款：PSloggedon.exe 参数描述显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录，而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名，在

获取域管理员权限的几种方式

最新发布

wuli1024的博客

11-20

1000

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Windows域控服务器查询命令

shayebudon的博客

04-30

9294

根据Windows版本不同，命令有所不同。查本机用户表 net user 查本机管理员 net localhroup administrators 查域管理用户 net group “domain dadmins” /domain 查域用户 net user /domain 查域工作组 net group /domain 查域名称 net view /domain 查域内计算机 net view /domain：XX 查域控制器 net time /domain 查域管理员用户组 net localgro

C# 访问共享文件夹或者磁盘（需要用户名密码）

06-17

2689

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Runtime.InteropServices; namespace ConsoleApplication5 { public class SharedTool : IDisposable

内网渗透(十五)之内网信息收集-域环境中定位域管理员

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-10

583

在内网中，通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、反病毒软件等。在域网络攻击测试中,获取域内的一个支点后，需要获取域管理员权限. 在一个域中，当计算机加入域后，会默认给域管理员组赋予本地系统管理员权限,也就是说, 当目机被添加到城中.成为域的成员主机后，系统会自动将域管理员组添加到本地系统管理员组中，因此域管理员组的成员都可以访问本地计算机，且具备安全控制权限

记一次攻防演练实战总结

渗透测试研究中心

10-14

1950

0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ，我们可以通过不同的语法进行资产搜集，搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...

2020年AHZY内网安全攻防深度解析：信息搜集与管理员定位

**域管理员管理**部分，`netgroup`被用来查找域管理员用户组，包括`domainadmins`和`EnterpriseAdmins`。此外，还有实用工具如`psloggedon.exe`、`PVEFindADUser.exe`、`netview.exe`，以及Nmap和PowerView脚本，...