使用Adfind和powerview查询域内特殊的ACL

已于 2023-07-19 01:13:53 修改
阅读量492 收藏 1
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 域渗透
于 2023-07-19 00:59:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/131798731
版权
本文介绍了如何使用Adfind和powerview工具查询域内的特殊访问控制列表(ACL),包括查找具备Dcsync权限的账户,查询特定域用户ACL,过滤对特定对象的完全控制权限,以及设置和检查高权限账户的委派关系,重点涉及域渗透和内网安全。
摘要由CSDN通过智能技术生成

Adfind

使用adfind查询具备有Dcsync权限的账户

AdFind.exe -s subtree -b "DC=hacktest,DC=com" -sdna nTSecurityDescriptor -sddl+++ -sddlfilter ;;;"Replicating Directory Changes All";; -recmute

AdFind.exe -s subtree -b "DC=hacktest,DC=com" -sdna nTSecurityDescriptor -sddl+++ -sddlfilter ;;;"Replicating Directory Changes";; -recmute

powerview

查询某个域用户的ACL

Get-ObjectAcl -SamAccountName cert -ResolveGUIDs

或者

Get-DomainObjectAcl -Identity cert -domain hacktest.com -ResolveGUIDs

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
专栏目录
订阅专栏
内网渗透(七十七)之权限维持之ACL滥用(中)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-18 635
如图所示是微软对于msDS-AllowedToActOnBehalfOfOtherldentity 属性的描述jack是中的一个普通用户。
Exchange writeACL Dcsync连接
问题很多的小明
03-31 924
已有Exchange server权限,通过给指定用户writeACL 然后Dcsync导出控哈希 脚本地址如下 https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1 通过Adfind看是否已经写入aaa用户成功
PowerView 收集信息
prettyX的博客
01-07 2464
PowerView简介 在 PowerSploit-master\Recon目录下 该脚本完全依赖于PowerShell和WMI查询 可以和CMD下命令兼顾来使用 速度快,安全 PowerView中常用命令 //PowerShell下import-module .\PowerView.ps1后,输入命令 Get-NetDomain 获取当前用户所在的名称 G...
探索管理新纪元:PowerView.py之旅
最新发布
gitblog_00048的博客
06-08 273
探索管理新纪元:PowerView.py之旅 去发现同类优质开源项目:https://gitcode.com/ 在网络安全与系统管理的领中,深入理解并控制你的环境是至关重要的。今天,我们来谈谈一个专为这一需求打造的开源工具——PowerView.py,它是一个基于Python重新实现的PowerShellMafia的经典之作PowerView.ps1,让你在Linux或任何支持Python的...
内信息查询工具AdFind
LuckySec
04-19 3510
工具简介 Adfind是一款在环境下非常强大的信息搜集工具,允许用户在环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出控制器名称: AdFind -sc dclist 查看控版本: AdFind -schema -s base objectversion
渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 2388
OU,即组织单位(Organization Unit),是一个容器对象,将中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的对象。 在企业环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
Adfind的使用
2301_76786857的博客
04-28 957
Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。
内网渗透(七十一)之权限维持之AdminSDHolder 滥用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 526
活动目录服务使用AdminSDHolder、Protected Groups 和 Security Descriptor Propagator 来保护特权用户和特权组被恶意的修改或滥用。这个功能是在Windows 2000 服务器活动目录的第一个版本中引入的,目的是保护特定对象不会被恶意修改,但也给攻击者进行权限维持留了一个好的隐蔽方案。
红队技巧-渗透的协议利用
Gamma_lab的博客
06-29 2490
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
powerview使用记录
Shanfenglan's blog
11-11 4万+
CATALOG前言常用命令1.Get-Domain2.Get-DomainController3.Get-NetUser4.Get-NetLocalGroup其他 前言 很久前就知道了这个脚本,可惜一直没有抽空去研究它的用法,今天决定完成这件事。 常用命令 进入powershell改变当下执行策略: Set-ExecutionPolicy Bypass -Scope Process 加载模块: . .\PowerView.ps1 命令: 1.Get-Domain 获取的信息 2.Get-DomainCo
内网渗透-管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
网络安全学习:内网渗透案例,打破渗透瓶颈
A_991128a的博客
02-14 318
这又是一个关于内基础概念与原理的系列。
用户更改密码提示拒绝访问_AD中的ACL攻防探索
weixin_39562615的博客
11-23 3215
前言关于ACL的攻防近两年经常被人所提起,同时也产生了很多关于ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
ddd的战术篇: domain object之二
abchywabc的博客
02-24 3748
用代码具体说明ddd中的domain object(entity, value object, aggregate)的实现。
对象的安全(Domain Object Security)
java开发指南博客 【转载】
02-02 448
24.1.概述 请注意:在2.0.0之前,Spring Security称为AcegiSecurity。老的Acegi Security提供了一个ACL模块,放在org.[acegisecurity/springsecurity].acl包下。这个老的现在已经被抛弃,并可能会在将来的Spring Security发行版中去掉。本章讨论新的ACL模块,官方推荐在Spring Securi...
对象(Domain Object)纵穿整个系统
徐光宗的废纸篓
03-16 1485
——结合使用Webwork2和Hibernate简化系统结构、提高开发效率引子如果狭隘的理解,很多时候,一个运行于B/S平台的业务系统的工作是接受用户从浏览器端输入的信息,经过处理后存储到数据库,或者,从数据库提取数据处理并格式化后传回浏览器显示给用户。然而,让应用设计者很沮丧的是:浏览器功能很弱,只能提交复杂度极低的信息,如携带着文本信息的表单(form);主流的数据库是关系数据库,并不能直接存
查询活动目录计算机网络地址,内活动目录信息的获取
weixin_35098081的博客
06-29 517
本文将要以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法这次环境中我们得到了czf@zhong.czf pass:pass!@#4zhong.czf内的普通用户 和密码也获取到了pp.zhong.czf/ppo p:pass!@#4子的一个用户和密码0x01简介本文将要介绍以下内容:外获取活动目录信息的方法内获取活动目录信息的方法使用C++调用ADSI接口获取信息的...
无法与“xxxx.com”的Active Directory控制器(AD DC)连接 之DNS故障
问题很多的小明
10-12 2万+
控机DC: win7加入控报错,发现无法加入环境,报错内容,“无法与“xxxx.com”的Active Directory控制器(AD DC)连接”: 排查问题,发现DNS解析存在问题 但是控机上解析是没有问题的: 抓包,发现本地DNS请求地址为ipV6,ipV6优先级高于Ipv4 解决问题:修改虚拟机网卡配置 关闭Ipv6 返回虚拟机: 重启网卡: 解析通过: 可以加入: ...
shiro RCE (反序列化漏洞)
问题很多的小明
06-02 6079
shiro RCE 攻击 这篇讲1.2.4的反序列化漏洞在实战中的记录 1 POC python shiro_check_key.py https://xxx.xxx.xxx.xxx "my0njp.dnslog.cn" DNSlog收到请求(平台地址:http://www.dnslog.cn/) 2 EXP 这里的回显是基于spring框架的,其实可以直接用过监听JMPServer直接执行命令 java -jar ShirobootRce.jar https://xxx.xxx.x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值