获取域内信息工具哪家强 | 三款常用工具横向对比

最新推荐文章于 2024-07-11 17:47:48 发布
最新推荐文章于 2024-07-11 17:47:48 发布
阅读量1k 收藏 1
点赞数
文章标签: linux java 数据库 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/118533934
版权
本文介绍了在获取域内信息时,如何使用ldapsearch工具并通过端口转发从Linux服务器获取Windows域控制器的数据。与ADExplorer.exe和LdapBrowser.exe进行对比,强调了ldapsearch在灵活性、流量控制和稳定性上的优势。
摘要由CSDN通过智能技术生成

文章来源|MS08067 内网安全知识星球

本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)

  1. 情景

在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows主机(Linux 服务器、边界网络设备),进一步测试发现,该主机和域控主机并没有隔离,掌握一定的域用户信息, 同时可以通过该主机进行流量转发。 

本文将介绍利用 ldapsearch 工具,通过端口转发方式,获取域内用户信息的方法,主要是获取域中用 户、主机、用户组、指定用户组中的用户信息,以及超大规模(10W)用户目录的情况(极端情况,估计这辈子都遇不到),并与两个在windows环境下常用工具 ADExplorer.exe 、 LdapBrowser.exe 进 行对比。

测试环境: 

域控主机:Windows Server 2016,10W自建用户组、10W自建用户,域名为lab.local

边界主机:Ubuntu 20.04,利用 rinetd 进行端口转发TCP 389端口 

测试软件:ldapsearch (Kali),对比软件 ADExplorer.exe 、 LdapBrowser.exe

2. ldapsearch的使用

ldapsearch 介绍:由OpenLDAP Project项目组开发维护的,一个在shell环境下进行调用 ldap_search_ext库进行LDAP搜索的工具。(kali中默认安装) 

LDAP和Windows AD的关系:Active Directory = LDAP服务器+LDAP应用(Windows域 控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己 的一个具体应用(域控)

  1. 验证用户是否有效:

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
名收集常用工具(Layer、subDomainsBrute、sublist3r、dnsenum)
墨痕诉清风的博客
02-21 6817
它不仅可以查询网站的主机地址信息名服务器和邮件交换记录,还可以在名服务器上执行axfr请求,然后通过谷歌脚本得到扩展信息,提取子名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。一个SSL/TLS证书通常包含名、子名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。例如:www.xxxxx.com主不存在漏洞,并且防护措施严密,而二级名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子名,然后逐步靠近主
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 353
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
domainlookuptools:信息收集工具
05-18
信息收集 信息收集是道德黑客过程的第一步。 这是收集有关目标及其环境信息的过程。 这是非常重要的一步,因为在此之后可以对网络进行清晰的评估。 良好的信息收集可以使成功的渗透测试与未能为客户提供最大利益的测试有所不同。 使用方法 该系统使用Django Web应用程序框架构建。 Django最初是为这家位于堪萨斯州劳伦斯的世界公司的新闻导向网站开发的。 它简化了复杂Web应用程序的开发过程。 其精心设计的框架包括三个主要部分:模型,视图和模板。 该工具包含各种模块。 每个模块执行获取特定记录的职责。 Python Python是用于构建Django框架的语言。 它是一种动态脚本语言,类似于Perl和Ruby。 Python的主要作者是Guido van Rossum。 Python支持动态类型,并具有用于自动内存管理的垃圾收集器。 Python的另一个重要功能是动态名称解决方案,该解决方案
全面子信息收集工具神器
doutv的博客
03-01 842
OneForAll ????OneForAll是一款功能大的子收集工具 ????English Document ????项目简介 项目主页:https://shmilylty.github.io/OneForAll/ 项目地址:https://github.com/shmilylty/OneForAll 在渗透测试中信息收集的重要性不言而喻,子收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许...
端口映射Rinetd与访问控制tcpwrapper
最新发布
m0_54563444的博客
07-11 1064
虽然Linux本身自带的iptables可以实现端口转发功能,但其配置相对复杂。rinetd 不会重定向FTP,因为FTP需要多个套接字。socket 的原意是“插座”,在计算机通信领,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。官网># 准备环境--三台机器#所有机器关闭防火墙和selinux1.安装编译环境2.进入安装目录3.获取源码包4.解压。
dnsenum 实战用途
diechusi8056的博客
01-05 2000
软件介绍 dnsenum 是一款非常大的 信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。dnsenum的目的是尽可能收集一个信息,它能够通过谷歌或者字典文件猜测可能存在的名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息名服务器、mx record(函件交换记录),在名服务器上执行axfr请求,通过谷歌脚本...
分析器 - 信息收集工具
黑白之道
03-08 212
它通过以下步骤收集中的数据:尝试获取传输文件。收集来自DNS记录的所有信息。分析DNS记录(分析来自DNS记录的所有IP地址和从IP地址测试C类范围(例如:127.0.0.1/24)并获取包含所分析的所有数据)。使用字典攻击测试子名。要求:Linux安装:sudo apt-get install python-dev python-pipsudo pip install -r requi
第5章横向移动分析及防御
willow_liang的博客
12-26 3966
第5章横向移动分析及防御 横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用口令来保护特权用户不被
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1285
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 5579
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
OldCmp用户查询软件
02-19
This tool is VERY POWERFUL and could be VERY DANGEROUS! I put a lot of safety locks in it ON PURPOSE!!! This thing can be used for quite a bit of different computer auditing if you know what you are doing.
信息收集-csvde工具
热门推荐
wo41ge的博客
02-24 1万+
CSVDE 作用:用于管理AD上的用户 利用csvde命令导出信息,导出文件一般以csv结尾,这个命令好像安装了活动目录才有 命令:csvde -setspn 名 -f 导出文件位置
信息收集
wtylcam的博客
03-14 538
信息收集
dnsenum信息收集工具
chengpo6368的博客
11-24 390
打开终端工具,输入dnsenum,按回车键,即可看到dnsenum使用帮助,如下: root@kali:~# dnsenum Smartmatch is experimental at /usr/bin/dnsenum line 698. Smartmatch is experiment...
学习:信息搜集(暂时不讲工具)
E1even的博客
07-31 845
环境配置: win2008 (10.1.1.1) 上线管理 win 2007(10.1.1.3)上线普通用户 (感觉winxp不是很好用,因为有些命令没法执行,但是在07或者其他系列系统中可以执行,因此还是选用07) 信息搜集 查看当前权限 whoami:(xp系统无法使用) 管理员: 用户: 本地普通用户用户可以查询一些信息,本地用户无法查看 获取SID 什么是SID:安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码 whoami
信息收集--信息收集
Beret-81的博客
10-29 3237
信息收集一、收集内基础信息1.查询2.查询此内所有计算机3.查询内所有用户组列表4.查询所有成员计算机列表5.获取密码信息6.获取信任信息二、查找控制器1.查看内控制器的机器名2.查看控制器的主机名3.查看当前时间4.查看控制器组三、获取内的用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本机检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
账号管理工具
weixin_34114823的博客
07-27 1037
账号管理工具 2011-01-13 16:03:22 标签:ActiveDirectory Managed Account 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://bigwolf.blog.51cto.com/2595396/477861 账号管理工具,批量添加修改用户信息,查找锁定,...
内网渗透-信息收集
xiaoheizi的博客
10-30 776
net time/domain 从控查询时间,若当前用户用户会从控返回当前时间,亦用来判 断主,主一般用做时间服务器。使用用户安装程序时,需要输入控管理员的账号密码才能安装。3.还可以执行:net group "domain controllers" /domain #查看控。net group "domain computers" /domain 查看加入的所有计算机名。net group "domain admins" /domain 查询管理员用户组和用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值