web获取当前计算机域信息,【域渗透】获取域环境内用户登录信息

最新推荐文章于 2024-05-13 04:30:24 发布
最新推荐文章于 2024-05-13 04:30:24 发布
阅读量1.1k 收藏
点赞数
文章标签: web获取当前计算机域信息

之前见到有人在讨论域内用户在域内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。

0x00 adfind

有时候管理员会设置域用户只可以登录指定的的域内计算机,使用 adfind或者 powerview导出域用户信息可以查看;

1

2

3

4

5

6

7

8查看域内用户详细信息:

adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)

adfind.exe -h DNS_SERVER_IP -sc u:rcoil | findstr userWorkstations //非域权限执行需要指定账户密码

查看域内所有用户详细信息:

AdFind.exe -h DNS_SERVER_IP -sc u:*

详见:http://www.joeware.net/freetools/tools/adfind/usage.htm

powerview在域内执行就可以。

1

2

3Get-NetUser -Domain demo.rcoil.me //domain参数请加完整的域名

Invoke-EnumerateLocalAdmin

0x01 查看域内机器的用户目录文件夹

确定开机状态的计算机列表-建立连接-查看用户目录-断开连接,可以参考如下批处理:

1

2

3

4

5

6

7

8

9for /f "delims=" %%i in (live.txt) DO (

net use \\%%i\C$ password /u:domain\domain_admins_user

if not errorlevel 1 (

for /f "delims=" %%j in ('dir /od /b \\%%i\C$\users\') do (

echo %%i:%%j>> test.log

)

net use \\%%i\C$ /del

)

)

域管不用建立连接就可以访问域内计算机资源,因此以域管权限运行时可以参考如下批处理:

1

2

3

4

5for /f "delims=" %%i in (live.txt) DO (

for /f "delims=" %%j in ('dir /od /b \\%%i\C$\users\') do (

echo %%i:%%j>> test.log

)

)

0x02 域控日志

wevtutil为Windows 事件命令行实用程序,其导出的日志为evtx格式(即Windows日志本身的存储格式),可以使用Windows事件查看器分析,Crtl+F查找,或者不使用epl参数,直接重定向输出即可。

wevtutil常用的场景是清理日志。

1

2

3

4wevtutil cl application

wevtutil cl security

wevtutil cl system

wevtutil cl "windows powershell"

而它也可作为筛选分析日志的工具。这里需要注意的几个ID分别为:4624(用户登陆成功)、4768、4776(用户账号验证成功)

使用wevtutil结合python

wevtutil

1wevtutil qe security /q:"Event[System[(EventID=4624 or EventID=4768 or EventID=4776)]]" /f:text /rd:true /c:1 > EvtLogon.dat

参数说明

1

2

3

4

5

6

7qe: 从日志或日志文件中查询事件;(默认xml格式显示)

Security: 指定安全事件的日志;

/q: 筛选规则,可以打开Windows事件查看器的筛选器配置筛选条件后转至XML复制筛选规则;

/f: 以text格式显示

/rd: 指定读取事件的方向

/c: 指定个数

该命令其它参数参考wevtutil /?

python

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56# -- coding:utf-8 --

# Python v2.7.10

import sys

import csv

evt = 'EvtLogon.dat'

fevt = open(evt,'r')

try:

# For Eliminate redundancies

lastdate = 'lastdate'

lasttask = 'lasttask'

# 因为windows下的换行符问题,导致写的文件会有空行,使用二进制模式打开

with open('LogonStat.csv', 'wb') as csvfile:

csv_write = csv.writer(csvfile)

csv_write.writerow(["Task", "Date", "Account Name", "Account Domain", "Logon Address"])

for eachline in fevt:

if eachline.find('Event[') > -1:

task = ''

date = ''

accname = ''

logontype = ''

logonaddr = ''

skip = 0

elif eachline.find('Date:') > -1:

date = eachline[(eachline.find(':')+1):].strip()

elif eachline.find('Task:') > -1:

task = eachline.split(':')[1].strip()

if (date == lastdate) and (task == lasttask): ## reduce

skip = 1

else:

lastdate = date

lasttask = task

elif eachline.find('Account Name:') > -1:

accname = eachline.split(':')[1].strip()

if (task == 'Logon') and (accname.find('$') > -1): ## reduce

skip = 1

elif eachline.find('Account Domain:') > -1:

accdomain = eachline.split(':')[1].strip()

elif eachline.find('Source Network Address:') > -1:

logonaddr = eachline[(eachline.find(':')+1):].strip()

if logonaddr == '-':

skip = 1

if (skip == 0) and (task == 'Logon'):

LogonStat = [[task, date, accname, accdomain, logonaddr]]

csv_write.writerows(LogonStat)

except Exception as e:

# pass

print 'Error: %s' % e

sys.exit(1)

fevt.close()

csvfile.close()

PS: 筛选条件还有很多,都可以组合利用,从而筛选出自己所需要的信息。

1

2

3wevtutil qe Security /q:"*[EventData[Data[@Name='LogonType']='10'] and EventData[Data[@Name='TargetUserName']='RcoIl'] and System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 2592000000]]]"

wevtutil qe Security /q:"*[System[(Keywords='0x8020000000000000')] and EventData[Data[@Name='SubjectUserName']='RcoIl']]" /f:text /rd:true /c:2

0x03 DNS解析记录1

2dnscmd 127.0.0.1 /enumrecords demo.rcoil.me demo.rcoil.me. /type A //利用dnscmd导出dns正向解析记录

dnscmd 127.0.0.1 /zoneprint demo.rcoil.me >1.txt

0x04 Exchange 日志

4.1 Outlook Web Application

owa 默认的登陆日志位置如下:

1C:\inetpub\logs\LogFiles\W3SVC1(W3SVC2)

日志是根据时间(天)¬为单位进行分割的,比如 u_ex190426 就表示 19 年 4 月 26 号那一天的日志。

在实战中,可根据自己的实际需求,把指定时间段内的日志想办法拖回来即可。

部分内容如下:

12019-04-26 06:49:51 192.10.20.200 POST /owa/auth.owa &CorrelationID=;&ClientId=KFTFMZBXS0ATOXTCCJLOQ&cafeReqId=c3db90a9-02e3-4fd0-8633-05fb7799f4fd; 443 rcoil.me\pentest 192.10.20.104 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/73.0.3683.103+Safari/537.36 https://exchange/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fexchange%2fowa 302 0 0 31

此时我们需要的内容单单为:rcoil.me\pentest 192.10.20.104,其他数据可不理会。

4.2 Outlook 客户端

Outlook 客户端登陆的默认日志文件如下:

1C:\Program Files\Microsoft\Exchange Server\V14\Logging\RPCClientAccess

0x05【参考】

叶江流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透基础——获得用户的登录信息
2301_77157449的博客
04-05 816
渗透中,获得了控制器权限后,需要获得用户的登录信息,包括用户登录的IP地址和登录时间。通常使用的方法是查看控制器的登录日志(Eventid=4624)。然而,人工从登录日志(Eventid=4624)中筛选出用户登录的IP地址和登录时间需要耗费大量时间,不仅无效数据多,而且需要多次判断,所以我们需要编写程序来实现这个功能。在实际使用过程中,为了能够适配多种环境,还需要支持本地和多种协议的远程登录。于是本文将要分享我的实现方法,开源两个工具,记录细节。
web 项目 获取客户端 账户
live801的博客
03-06 880
package com; import java.io.IOException; import java.net.InetAddress; import java.util.Enumeration; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.h...
C#如何在WEB开发中获取当前登录用户信息(通过LDAP)
carcarrot的博客
11-21 2839
C#如何在WEB开发中通过LDAP获取当前登录用户信息,具体属性信息需结合的配置,具体见以下代码: 前端页面适当位置显示用户名信息: <span class="h3"> <span>@LoginSession.LoginUser.DisplayName</span> </span> ...
WEB信息收集(超级详细版)_web页面信息获取的方法(1)
最新发布
2401_84968504的博客
05-13 737
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网站识别Windows AD 账号,并自动登录
热门推荐
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是服务器) Workstation (windows 10): 10.0.2.100(也就是公司内电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
python获取windows当前登录用户名 计算机名 mac地址 ip
nongcunqq的博客
06-17 1706
# 获取的名称 import os domain = os.environ['userdomain'] print(domain) #获取用户名 import getpass import os print(os.getlogin()) print(getpass.getuser()) import json, requests, socket, uuid from datetime import datetime #获取年月日时分秒 now_time = datetime.now() now_ti
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
JS页面获取 session 值,作用和闭包学习笔记
10-16
Web应用中,当用户打开一个网页并进行一系列操作时,服务器需要记住用户的状态,比如登录信息、购物车内容等,这时就可以使用Session。在JavaScript中获取Session值通常通过与服务器端的交互实现。 1. **...
渗透技术详解
06-10
Wilson还尝试获取更多关于用户和组的信息,具体操作如下: - 使用`net user`命令查看内的用户列表。 - 使用`net user /domain`命令查看所有成员(该命令在此处出错)。 - 使用`...
AD管理web
05-05
【AD管理Web版】是一种基于微软Active Directory(AD)技术的网络管理工具,它利用了.NET框架进行开发,以Web界面的形式提供AD的便捷管理。这种工具旨在简化IT管理员对AD环境的日常维护工作,使得在任何地方...
JSP 内置对象作⽤.md
01-28
- **应用场景**:用于存储用户登录状态、购物车信息等需要长期保留的数据。 - **示例代码**: ```java session.setAttribute("loginStatus", true); Boolean loginStatus = (Boolean) session.getAttribute(...
html浏览器获取账号密码,Firefox/chrome等FTP内权限限制不严 可通过XSS遍历网站目录并获取源码...
weixin_28756021的博客
06-09 611
2013-06-01 15:20浏览器在FTP内的CSRF问题,虽然遵守了同源策略,但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求有些苛刻,理论意义大于实际意义。详细说明:只在IE9、firefox、chrome上做了测试,除IE之外,其他都同通过。首先明确一点,浏览器在任意协议下,不论是http(s)、File还是FTP、UNC、MHTML、Jar协议,遇到html扩...
Windows入侵痕迹清理
小晓晓晓林的博客
02-20 7651
Windows入侵痕迹清理 环境:Win10、Win7、Winxp虚拟机等 Windows日志 包括五个类别:应用程序、安全、Setup、系统、转发事件 查看方式 1、此电脑-右键管理-Windows日志 2、powershell(管理员权限) 查看所有日志:Get-winEvent 查看应用程序类别下的日志:Get-WinEvent -FilterHashtabl...
内网信息收集
xnxqwzy的博客
08-23 317
防火墙相关配置
java 获取客户端的用户名,用 Javascript 获取客户端的用户名、计算机
weixin_34609222的博客
03-14 1316
用 Javascript 获取客户端的用户名、计算机名发布于2020-05-13阅读1,014具体方法如下:var shell = new ActiveXObject("WScript.Shell");console.log('计算机名 = ' , shell.ExpandEnvironmentStrings("%COMPUTERNAME%"));console.log('登录用户名...
Web信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
获取用户使用设备信息的两种方法
yiXin_Chen的博客
02-27 2573
方式一: 通过 HttpServletRequest 获取 public Object login(User user, HttpServletRequest request){ //获取设备信息 String userAgent = request.getHeader("user-agent"); } 方式 二:通过 @RequestHeader获取 public Object login(User user, @RequestHeader("user-agent") ...
javaweb项目通过F5负载,获取客户端真实ip
HY0101的博客
04-15 3942
场景:        在演练环境中,通过F5做负载均衡,前端项目获取的却是F5机器的ip。 日志截图: 分析:        从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的; 那么问题就来了,X-Forwarded-For为什么是null? 解决:        经与负责F5的技术人
java web 项目 获取客户端 账户和计算机
05-30
获取客户端的账户和计算机名,可以通过在Java Web项目中使用Java Servlet API中的HttpServletRequest对象来获取。具体做法如下: 1. 获取HttpServletRequest对象: 在Java Web项目中,HttpServletRequest对象是由Servlet容器创建和传递的。我们可以在Servlet或JSP页面中通过以下方式获取HttpServletRequest对象: ```java HttpServletRequest request = (HttpServletRequest) request; ``` 2. 获取客户端的账户和计算机名: 要获取客户端的账户和计算机名,可以通过HttpServletRequest对象中的getRemoteUser()和getRemoteHost()方法来实现。具体做法如下: ```java String domainUsername = request.getRemoteUser(); // 获取客户端的账户 String computerName = request.getRemoteHost(); // 获取客户端的计算机名 ``` 需要注意的是,这种方式只适用于客户端和服务器在同一中的情况。如果客户端和服务器不在同一中,可能无法获取到正确的账户和计算机名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值