内网中快速定位域管理员

最新推荐文章于 2024-09-05 22:59:05 发布
最新推荐文章于 2024-09-05 22:59:05 发布
阅读量221 收藏
点赞数
分类专栏: 内网渗透 文章标签: 网络 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128856631
版权
本文介绍了内网渗透中定位域管理员的重要性和两种主要方法:日志分析和会话分析。详细讲解了psloggedon.exe、netview.exe和PVEFindADUser.exe三个工具的用途、下载地址及用法,这些工具对于收集域内登录会话信息和进行安全评估非常有用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.攻击手法

在内网渗透中,找到域管理的机器是很重要的,因为这些机器通常具有高权限,能够给攻击者提供许多有用的信息和攻击路径。有两种常见的方法来找到域管理机器:

1.1.日志分析

分析本地管理员日志可以提供有关域管理机器活动的信息。使用脚本或wevtutil工具导出日志并查看可以发现有关域管理机器的信息。

1.2.会话分析

查看域内每台机器的登录会话可以提供有关域管理机器活动的信息。使用netsess.exe、powerview等工具查看会话可以发现有关域管理机器的信息。

2.工具

2.1.psloggedon.exe

2.1.1.简介

psloggedon.exe是一种命令行工具,可用于在局域网中查找已登录用户。 它可以在本地或远程计算机上运行,并返回当前登录该计算机的用户的用户名。

使用psloggedon.exe可以很容易地查找域内每台机器上的登录会话。 可以指定单个计算机或输入文件中包含一组计算机名称的列表。 psloggedon.exe 可以被广泛用于在渗透测试和安全评估中收集域内的登录会话信息,以及在信息安全和系统管理等方面的工作中。

2.1.2.下载地

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[内网信息收集] 信息收集 —— 环境中定位域管理员
Blue17 の 小窝
03-04 998
也就是说,当你的机器加入后,成为成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
内网安全之:权限判断
f_carey的博客
09-27 3653
权限判断1 控基础1.1 活动目录1.2 中的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户与 SID2.2 判断是否存在2.3 判断主2.3.1 判断控制器和DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
内网渗透中的管与快速定位
weixin_43939009的博客
06-27 6956
内网渗透的过程中,对内网管与定位快速定位重要性不言而喻,下面介绍几种常用的方式。 #对管的定位: cmd命令定位 net group "Domain Admins" /domain //查询域管理员 工具定位: 第一款:PSloggedon.exe 参数 描述 显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录,而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名,在
内网渗透-域管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 域管理员定位基础 Part3 域管理员手动定位 Part4 自动化收集时常用的域管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
内网渗透学习(四)
errorr0
04-05 3414
内信息收集
内网信息收集(二)
Y22Lee的博客
05-08 280
内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中重点核心业务机器;内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中!指定目录下的文件中搜集各种账号密码。指定目录下搜集各类敏感文件。
定位域管理员
总有人间一两风,填我十万八千梦
04-05 6252
渗透中,获取内的一个支点后,需要获取域管理员权限。在一个中,当计算机加入后,会默认给域管理员组赋予本地系统管理员权限。也就是说,当计算机被添加到中,成为的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登录内的所有主机,且权限为完全控制的权限。
内网渗透必备工具:快速定位域管理员指南
本压缩包“[ 内网渗透 ] 定位工具.zip”包含了多个内网渗透中非常实用的工具,其核心用途在于帮助安全研究人员或渗透测试人员快速定位和管理控制器,进而更深入地了解和评估内网的安全状况。以下是对该压缩包...
信息收集
wtylcam的博客
03-14 634
信息收集
115转存助手ui优化版3.9.1网友魔改-转存提取全修复-user
01-23
115转存助手ui优化版3.9.1网友魔改_转存提取全修复_user
115转存助手魔改 转存提取全修复
04-15
115转存助手魔改 转存提取全修复,油猴脚本
PsLoggedon.exe
12-18
psloggedon.exe 可以显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定了用户名而不是计算 机,psloggedon.exe 会搜索网络邻居中的计算机,并显示该用户当前是否已登录。
115转存助手ui优化版3_5_网友魔改_转存提取全修复_user.js
10-14
115转存助手ui优化版3_5_网友魔改_转存提取全修复_user.js
PSTools工具
06-29
pstools是微软系统的辅助工具,不提供技术支持,最初是由sysinternals开发的,之后被微软收购。这个工具集中有很多好的东东,用于远程连接到服务器和客户端中使用。
2021-08-31《内网安全攻防》学习笔记,第二章-内信息收集(转自PowerLiu)
qq_45290991的博客
08-31 2701
内网安全攻防》学习笔记,第二章-内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K02.1 内网信息搜集概述当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种。我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区的判断。2.2 搜集本机信息1:查询网络配置信息获取本机网络配置信息:ipconfig /all2:查询操作系统及软件
115转存助手UI优化版3.9.1 - 网友魔改版
最新发布
gitblog_09757的博客
09-05 2835
115转存助手UI优化版3.9.1 - 网友魔改版 115转存助手ui优化版3.9.1网友魔改_转存提取全修复_user.zip项目地址:https://gitcode.com/open-source-toolkit/cc412 资源简介 欢迎使用115转存助手UI优化版3.9.1,这是一款由热心网友基于原版程序深度魔改而来的增强工具。本版本专注于提升用户体验,进行了全面的UI优化,确保在使用过...
渗透基础知识(三)之用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 3576
大家都知道用户是什么,就是环境中的用户。和本地用户的帐户不同,用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在环境中,一个用户可以在中的任何一台计算机上登录,用户可以不再使用固定的计算机。当计算机出现故障时,用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值