[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

最新推荐文章于 2024-04-23 01:30:52 发布
最新推荐文章于 2024-04-23 01:30:52 发布
阅读量597 收藏 2
点赞数
分类专栏: 内网安全 文章标签: 安全 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36348899/article/details/116703952
版权

作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~

文章目录

提示:以下是本篇文章正文内容,欢迎阅读!

域渗透分析工具BloodHound

下载地址:https://github.com/BloodHoundAD/BloodHound

安装BloodHound所需环境

1、下载安装JDK

JDK8下载地址:https://www.oracle.com/java/technologies/javase-jdk8-downloads.html

2、下载安装Neo4j

下载地址:https://neo4j.com/download-center/#releases

3、启动Neo4j数据库服务端

下载好后,进入对应的目录在命令行运行如下命令启动(必须安装JDK环境才可以)

cd C:\neo4j-community-3.5.3\bin\
neo4j.bat console

通过浏览器打开:http://localhost:7474/

打开后设置一下密码:原密码neo4j,修改为:123456(任意)

下载BloodHound

打开,输入账号密码:eno4j、123456

再下载:https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.exe

放到C盘下

然后运行:

SharpHound.exe -c all

运行完后会在当前路径下生成一个文件:20200323210837_BloodHound.zip

然后我们拖进去上传,然后就有数据了。

PowerShell信息收集

打开方式:win+R 输入powershell

如果想执行脚本,需要修改权限,默认权限不允许执行任何脚本

Retricted 不允许执行任何脚本

Allsigned 只允许经过证书验证的脚本

Unstricted 允许执行任何脚本

RemoteSigned 对本地脚本不限制,对来自网络的要验证签名。

Get-ExecutionPolicy 查看权限

Set-ExecutionPolicy Unrestricted 修改权限为Unrestricted

image-20210512104530338

PowerView脚本

下载地址:https://github.com/PowerShellMafia/PowerSploit

导入脚本:

import-module .\powerview.ps1

image-20210512110052915

PowerView脚本常用命令:

Get-NetDomain:获取当前用户所在的域名称。
Get-NetUser:返回所有用户的详细信息。
Get-NetDomainController:获取所有域控制器。
Get-NetComputer:获取所有域内机器的详细信息。
Get-NetOU:获取域中的 OU 信息。
Get-NetGroup:获取所有域内组和组成员信息。
Get-NetFileServer:根据 SPN 获取当前域使用的文件服务器。
Get-NetShare:获取当前域内所有网络共享。
Get-NetSession:获取在指定服务器存在的会话信息。
Get-NetRDPSession:获取在指定服务器存在的远程连接信息。
Get-NetProcess:获取远程主机的进程信息。
Get-UserEvent:获取指定用户的日志信息。
Get-ADObject:获取活动目录的对象信息。
Get-NetGPO:获取域所有组策略对象。
Get-DomainPolicy:获取域默认或域控制器策略。
Invoke-UserHunter:用于获取域用户登录计算机及该用户是否有本地管理权限。
Invoke-ProcessHunter:查找域内所有机器进程用于找到某特定用户。
Invoke-UserEventHunter:根据用户日志获取某域用户登录过哪些域机器。

加载绕过,当系统权限为Restricted,不支持执行脚本时,此时无法加载任何脚本

powershell -exec bypass "Import-Module c:/PowerView.ps1;get-netuser"

image-20210512111249158

定位域管理员

前面的信息收集,主要是为了快速定位域管理员,拿到域管理员权限。

image-20210512122320699

查找域管理进程

本机检查

获取域管理列表

net group “Domain Admins” /domain

列出本机进程,看有无域管理员的进程

tasklist /v

查询域控制器的域用户会话

netsess.exe

查询远程系统中运行的任务
扫描远程系统的NetBIOS信息

使用nbtscan

模拟域管理员登录

1.本地窃取令牌

list_tokens -u

2.Rotten potato

3.添加域管理员

4.PS脚本Empire

PsgQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JJyyy#ATT-CK-with-detection#T1049-检测BloodHound工具使用1
07-25
T1049-检测BloodHound工具使用攻击者可以通过查询网络上的信息来尝试获取与它们当前正在访问的受感染系统之间或远程系统获得的网络连接的列表。流量痕迹
management安全域_安全技术|BloodHound 使用指南
weixin_39613744的博客
11-23 367
点击上方蓝字关注我们BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具使用。一、环境配置01Neo...
【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 829
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
内网信息收集、应用网络凭据及工具使用
最新发布
weixin_44756468的博客
04-23 784
探测域内存活主机 使用nbtscan(http://www.unixwiz.net/tools/nbtscan.html)探测当前网段主机 使用ICMP探测 通过ARPscan工具扫描探测内网 Empire中的ARPscan模块 Nishang中的Invoke-ARPScan.ps1 通过常规的TCP/UDP端口扫描探测内网 上传ScanLine进行扫描: 上传fscan扫描 查看杀毒程序 查询防火墙相关配置 1)关闭防火墙 2)查看防火墙配置 3)修改防火墙配置 4)自定义防火墙日志的存储位置
内网信息收集
qq_33040633的博客
10-15 1245
内网信息收集(自动和手动)
一个通过nbtscan收集局域网MAC地址及IP地址的脚本
weixin_34092455的博客
02-23 285
以下脚本需要安装nbtscan这个工具来实现,在IP地址难统计\MAC地址难统计的可以发挥点作用。唯一的缺点就是遇到一些强的防火墙时,无法通过主机名来获取IP及MAC地址。 生成的IP及MAC地址可以用于做动态的透明防火墙时使用;该脚本可能没有什么实际用途,权当自己练习shell了。 #!/bin/bash #thisscriptwillautogetipan...
信息收集——内网主机存活脚本利用
weixin_50546273的博客
03-30 4537
前言 在内网做主机发现时,由于跳板机系统环境并不一定能够支持常见如nmap这类端口扫描工具,所以需要编写一些简单的收集脚本。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现脚本编写 Windows下编写bat脚本,((记得先修改cmd页面编码:chcp 65001) ) 1.简单的脚本 @cho off for /1 %%i in (1 1 254) do ping 10.10.10.%%i -n 2 2.加强脚本编写 @echo off set /p ip="请输入IP地址段,格式如:"
内网信息收集(超级全)
yggcwhat
02-09 1344
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
BloodHound-Tools:BloodHound的其他工具
05-17
猎狗工具 这是BloodHound团队发布的各种工具的集合。...DBCreator-生成随机Neo4j数据库以与BloodHound一起使用工具 BloodHoundAnalytics.pbix-概念证明功能 BloodHoundAnalytics.py-概念证明审核脚本
apache-bloodhound-0.8.tar.gz
03-11
Apache Bloodhound已被创建为一个开源协作工具,可以跟踪项目中的进度并帮助在项目中分发任务。 它特别关注软件开发,包括与流行的源代码控制软件(包括Apache Subversion,Git和Mercurial)集成。bloodhound
BloodHound-Tools:收集工具,将网络维度反映到Bloodhound数据
03-21
该存储库包含与Bloodhound数据库集成的工具,以反映网络访问,这对于红色和蓝色团队都是有益的。 阅读更多。 工具清单 猎狗 使用验证BloodHound发现的实用路径。 赎金者 在数据集中模拟类似勒索软件的感染。 ...
局域网硬件信息收集工具
09-04
很多人为了要查局域网配置很苦恼,有了它 大多数工作可以很轻松
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
使用谷歌分析和/或Firebase分析跟踪屏幕和事件的微型库。
GoFetch:GoFetch是一种自动执行BloodHound应用程序生成的攻击计划的工具
02-05
GoFetch:GoFetch是一种自动执行BloodHound应用程序生成的攻击计划的工具
内网信息收集(附脚本)
weixin_43526443的博客
10-03 1198
——D&X安全实验室 文中脚本已上传至github:https://github.com/Potato-py/getIntrInfo 可打包为可执行文件,可过360、火绒等 渗透的本质就是信息收集信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法。 当我们拿到webShell后,应该从内到外一步一步收集服务器信息、域信息以及环境信息等,从一个个细节中全面了解内网的部署。以下是总结的部分查询命令: 当前用户: whoami /all ...
powershell预备知识
weixin_48776804的博客
07-13 1762
powershell预备知识
内网域渗透分析工具BloodHound
LuckySec
04-13 5849
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
BloodHound工具
purvispanwu的博客
10-23 224
bloodhound
bloodhound kali
09-08
在Kali Linux上安装Bloodhound可以按照以下步骤进行操作: 1. 首先,打开终端并执行以下命令来安装Bloodhound: ``` sudo apt-get install bloodhound ``` 2. 接下来,启动neo4j服务。在终端中输入以下命令以启动neo4j数据库: ``` sudo neo4j console ``` 3. 然后,访问Bloodhound的项目地址(https://github.com/BloodHoundAD/BloodHound/releases)下载BloodHound GUI的最新版本(如4.0.3)。 4. 下载完成后,解压缩文件并进入解压缩后的目录。 5. 在终端中,使用以下命令来启动Bloodhound GUI: ``` ./BloodHound ``` 通过以上步骤,你可以在Kali Linux上成功安装和使用Bloodhound来对庞大内网域环境进行自动化信息搜集、整理和分析数据,从而提高渗透测试的效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PsgQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值