使用Adfind和powerview查询域内特殊的ACL

已于 2023-07-19 01:13:53 修改
阅读量420 收藏 1
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 域渗透
于 2023-07-19 00:59:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/131798731
版权

Adfind

使用adfind查询具备有Dcsync权限的账户

AdFind.exe -s subtree -b "DC=hacktest,DC=com" -sdna nTSecurityDescriptor -sddl+++ -sddlfilter ;;;"Replicating Directory Changes All";; -recmute

AdFind.exe -s subtree -b "DC=hacktest,DC=com" -sdna nTSecurityDescriptor -sddl+++ -sddlfilter ;;;"Replicating Directory Changes";; -recmute

powerview

查询某个域用户的ACL

Get-ObjectAcl -SamAccountName cert -ResolveGUIDs

或者

Get-DomainObjectAcl -Identity cert -domain hacktest.com -ResolveGUIDs


过滤哪个主体对域用户cert有GenericAll完全控制

Get-ObjectAcl -SamAccountName cert -ResolveGUIDs | ? {$_.ActiveDirectoryRights -eq "GenericAll"}

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
内信息查询工具AdFind
LuckySec
04-19 3179
工具简介 Adfind是一款在环境下非常强大的信息搜集工具,允许用户在环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出控制器名称: AdFind -sc dclist 查看控版本: AdFind -schema -s base objectversion
渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1882
OU,即组织单位(Organization Unit),是一个容器对象,将中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的对象。 在企业环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
探索管理新纪元:PowerView.py之旅
最新发布
gitblog_00048的博客
06-08 255
探索管理新纪元:PowerView.py之旅 项目地址:https://gitcode.com/aniqfakhrul/powerview.py 在网络安全与系统管理的领中,深入理解并控制你的环境是至关重要的。今天,我们来谈谈一个专为这一需求打造的开源工具——PowerView.py,它是一个基于Python重新实现的PowerShellMafia的经典之作PowerView.ps1,让你在...
Adfind使用
2301_76786857的博客
04-28 881
Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。
powerview使用记录
Shanfenglan's blog
11-11 4万+
CATALOG前言常用命令1.Get-Domain2.Get-DomainController3.Get-NetUser4.Get-NetLocalGroup其他 前言 很久前就知道了这个脚本,可惜一直没有抽空去研究它的用法,今天决定完成这件事。 常用命令 进入powershell改变当下执行策略: Set-ExecutionPolicy Bypass -Scope Process 加载模块: . .\PowerView.ps1 命令: 1.Get-Domain 获取的信息 2.Get-DomainCo
查询工具Adfind及相关使用命令
04-28
Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。
AD内委派后门详解-1
06-19
检测基于资源的约束委派攻击,需要查找设置了msds-allowedtodelegateto属性的账户,通过ADFindPowerView查询相关设置。 总结来说,委派是Windows安全的关键组成部分,但不正确的配置可能导致严重的安全风险...
adfind admod
12-21
通过使用各种查询参数,Adfind可以执行复杂的查询,例如查找特定属性匹配的对象、过期密码的用户、未登录一段时间的计算机等。此外,Adfind还可以用于审计目的,例如追踪用户登录活动或检测权限更改。这个工具是免费...
adfind信息搜集工具
05-26
值得注意的是,由于Adfind具有高度的灵活性和侵入性,因此在使用时应遵循合法性和合规性原则,避免滥用导致的隐私泄露或法律问题。 在下载并解压提供的"adfind"文件后,你需要确保在系统上安装了JRE(Java Runtime ...
AdFind:具有多线程功能的大众管理员登录查找器
02-13
AdFind 具有多线程功能的大众管理员登录查找器。 要求 requests 安装 $ apt update && apt upgrade $ pkg update $ pkg install python2 $ git clone https://github.com/AbilSeno/AdFind $ cd AdFind $ pip ...
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
网络安全学习:内网渗透案例,打破渗透瓶颈
A_991128a的博客
02-14 264
这又是一个关于内基础概念与原理的系列。
对象的安全(Domain Object Security)
java开发指南博客 【转载】
02-02 431
24.1.概述 请注意:在2.0.0之前,Spring Security称为AcegiSecurity。老的Acegi Security提供了一个ACL模块,放在org.[acegisecurity/springsecurity].acl包下。这个老的现在已经被抛弃,并可能会在将来的Spring Security发行版中去掉。本章讨论新的ACL模块,官方推荐在Spring Securi...
查询活动目录计算机网络地址,内活动目录信息的获取
weixin_35098081的博客
06-29 479
本文将要以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法这次环境中我们得到了czf@zhong.czf pass:pass!@#4zhong.czf内的普通用户 和密码也获取到了pp.zhong.czf/ppo p:pass!@#4子的一个用户和密码0x01简介本文将要介绍以下内容:外获取活动目录信息的方法内获取活动目录信息的方法使用C++调用ADSI接口获取信息的...
PowerView 收集信息
prettyX的博客
01-07 2395
PowerView简介 在 PowerSploit-master\Recon目录下 该脚本完全依赖于PowerShell和WMI查询 可以和CMD下命令兼顾来使用 速度快,安全 PowerView中常用命令 //PowerShell下import-module .\PowerView.ps1后,输入命令 Get-NetDomain 获取当前用户所在的名称 G...
ddd的战术篇: domain object之二
abchywabc的博客
02-24 3729
用代码具体说明ddd中的domain object(entity, value object, aggregate)的实现。
用户更改密码提示拒绝访问_AD中的ACL攻防探索
weixin_39562615的博客
11-23 2920
前言关于ACL的攻防近两年经常被人所提起,同时也产生了很多关于ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
对象(Domain Object)纵穿整个系统
徐光宗的废纸篓
03-16 1467
——结合使用Webwork2和Hibernate简化系统结构、提高开发效率引子如果狭隘的理解,很多时候,一个运行于B/S平台的业务系统的工作是接受用户从浏览器端输入的信息,经过处理后存储到数据库,或者,从数据库提取数据处理并格式化后传回浏览器显示给用户。然而,让应用设计者很沮丧的是:浏览器功能很弱,只能提交复杂度极低的信息,如携带着文本信息的表单(form);主流的数据库是关系数据库,并不能直接存
powershell.exe -exec bypass -Command "& {Import-Module C:\Users\win7\Desktop\tool\PowerView.ps1; Invoke-UserEvenHunter}" 解释一下
07-28
这是一个使用PowerShell执行命令的示例,用于加载PowerView.ps1模块并调用其中的Invoke-UserEventHunter函数。下面是对命令的解释: - `powershell.exe`:这是Windows系统中运行PowerShell的可执行文件。 - `-exec bypass`:这是PowerShell的执行策略参数,用于绕过执行策略限制,允许执行未签名的脚本。 - `-Command`:这是PowerShell的参数,用于指定要执行的命令。 - `"& {Import-Module C:\Users\win7\Desktop\tool\PowerView.ps1; Invoke-UserEvenHunter}"`:这是要执行的PowerShell命令。通过该命令,首先导入位于`C:\Users\win7\Desktop\tool\PowerView.ps1`路径下的PowerView.ps1模块,然后调用其中的Invoke-UserEventHunter函数。 该命令的目的是在PowerShell环境中加载PowerView.ps1模块,并运行其中的Invoke-UserEventHunter函数。PowerView.ps1是一个常用的PowerShell脚本,用于在Active Directory环境中进行权限和权限维护活动的自动化。 请注意,对于任何脚本或代码的执行,请确保来源可信,并且了解其功能和潜在风险。错误或恶意使用可能导致系统不稳定或安全性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值