域账户信息导出脚本_内网信息收集

最新推荐文章于 2022-09-13 09:49:46 发布
最新推荐文章于 2022-09-13 09:49:46 发布
阅读量212 收藏 1
点赞数
文章标签: 域账户信息导出脚本

82e0a88ad3d54d1a74b8db6d0f7985c7.png

心有猛虎,今天大雨还是屁颠屁颠跑去加了一个下午的班。把专家系统的方案做了一下,下周一要评审,基本上稳了。在做项目的过程中,我发现了很多理论和实际相差很大,但恰恰是搞理论的博士,领导着做项目的我们。如果理论与实际情况对不上,我说的是如果,上对下的指导,听上去就像是在满嘴跑火车,不得底下的人心。所以,摆低态度,从实际出发。

一、手动收集信息

最最最基本的命令,了解一下就行了,实战都要靠储备的油猴子脚本。

1、查询网络配置信息(入门级)

ipconfig /all

88948a73b04e00b84d329eff940801ec.png

2、查询操作系统和软件信息(入门级)

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

511ca9c62ca30629ed7c7dacfc61e841.png 
echo %PROCESSOR_ARCHITECTURE%

84c9bfc31bce2a83e1df07877d0a9e99.png 
wmic product get name,version

ef755c663f7519fb35448cdb8237b553.png 
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"

10015e104e6b058f5164c1feb10e9100.png

3、查询本机服务信息(入门级)

wmic service list brief

619a5274295546d02b6864097ff36532.png

4、查询进程列表(入门级)

wmic process list brief

5fbb462bf19af0818083ec4101c7ad58.png

5、查看启动程序信息(入门级)

wmic startup get commond,caption

3f3af19a611480ddfef11c7149e3cd7f.png

6、查看计划任务(这个命令坏掉了)

SCHTASKS /QUERY /FO LIST

54211a991c78618a554a1e4bf1c4b6c7.png

7、查看主机开机时间(昨晚刚刚安装重启的)

net statistics workstation

58921875e0ad70327573ad6c552f0f0f.png

8、查询用户列表(入门级)

net user

082e59cea81d1ccdbaf1a342c868d059.png 
net localgroup Administrators

71e48a56d25c4e8848cff6d9f104b250.png 
query user || qwinsta

c730b83cd96cab796425afb0fdda9e07.png

9、列出或断开本地计算机与所连接的客户端的会话(需要管理员权限)

net session

47668caebd47deb6a8892e65d2d30894.png

10、查询端口列表(熟记)

netstat -ano

7c8bc2cb421bd95487e2225f4ad8899a.png

11、查看补丁列表(入门级)

systeminfo

668df088fc2d96d86b1d020afa3dc9ef.png 
wmic qfe get Caption,Description,HotFixID,InstallOn

701f894bba5a344686e957800d008b7e.png

12、查询本机共享列表(入门级)

net share

b97bec9f613bdae86a17b555afbda7c8.png 
wmic share get name,path,status

1a56f08101e9e593e526a0e58f94311d.png

13、查询路由表及所有可用接口的API缓存表(入门级)

route print

b572f837fa92378f072415273a187c42.png 
arp -a

41ec4ff1a773db1767bf00345440272c.png

14、查询防火墙相关配置(入门级)

netsh firewall show config

5bad89eddd5f8c1e4df469fda357255c.png

15、查看代理配置情况(入门级)

reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"

b0b8296a42473c012adc3c465194213b.png

16、查询并开启远程连接服务(进阶级)

REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /V PortNumber

579e33e015697f5249e085129ccbca97.png 
wmic /namespace:rootCIMV2TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL SetAllowTSConnections 1

9ebfe74bc2d17d9003c92e706dab3f27.png

二、油猴子脚本自动化收集

下载油猴子脚本 wmic_info.bat[1]

ec7a3f8b5db0b307aa836e3f77b8d30c.png

得到输出结果是out.html,美观又大方

5e4b6cd35385a1ad283d2021e1c24c7c.png

三、查看当前权限

1、查看当前权限(我是谁)

whoami

310bee7f6f5c8e76129988e832a4d762.png

2、获取域SID

whoami /all

89ef9afa196d9a20ca2d288c22fe07ad.png

3、查询指定用户的详细信息

net user ailx00 /domain

caeacef5d38ad1712bf57de375f2e20b.png

四、判断是否存在域

1、使用ipconfig命令

ipconfig /all

bc2819753a7386fe21b6efaee8404cea.png 
nslookup hackbiji.top

2eb94a24e33e670d73ebacdd7aa26858.png

2、查看系统详细信息

systeminfo

44346fbe1060f7b07860535aa969d9f8.png

3、查询当前登陆域及登陆用户信息

net config workstation

4d4898fd747113dc70451bcf69e59317.png

4、判断主域

net time /domain

4bc826a10198c39fc46b419ff5f2966b.png

五、探测域内存活主机

1、利用NetBIOS快速探测内网(软件需要下载)

nbtscan-1.0.35.exe  192.168.160.1/24

f3004ce60c36cb97a9fa5591486abbf3.png

2、利用ICMP协议快速探测内网(贼鸡儿慢)

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.160.%I | findstr "TTL"

e9d9008e67b172d1f58c22d79a9e87ad.png

3、通过ARP扫描快速探测内网(需要自己下载)

ef0026da07ccad482e6283e7e203e575.png

六、扫描域内端口

1、利用telnet命令快速扫描(难用的很)

需要先开启Telnet服务

04449590434cc52effb675a38eb875be.png 
telnet 192.168.160.143 22

0509ec33b0487d337dfb268035b42772.png

2、S扫描(2007年古老的扫描器,略)

3、Metasploit端口扫描(重头戏)

dd3c51599b9eee7493ce3bbb35d28091.png

4、端口Banner信息(nc是个好东西)

获取服务端的Banner信息后,可以在漏洞库中查找对应CVE编号的POC、EXP,检测漏洞是否存在,从而有针对性的进行安全加固。

nc -nv 127.0.0.1 22

0d3ccb4a6cacfd6274d277178212e24e.png
  • 文件共享服务端口(21、22、69、2049、139、389)
  • 远程连接服务端口(22、23、3389、5900、5632)
  • Web应用服务端口(80、443、8080、7001、7002、8089、9090、4848、1352)
  • 数据库服务端口(3306、1433、1521、5432、6379、5000、9200)
  • 邮件服务端口(25、110、143)
  • 网络常见协议端口(53、67、68、161)

5、Nmap主机扫活(重头戏)

nmap -sP 192.168.160.1/24

3da267c6e0ffda25d7355aa51f25e2eb.png

完~

参考

  1. ^wmic_info.bat 下载地址 http://www.fuzzysecurity.com/scripts/files/wmic_info.rar
weixin_39523835
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帐号批量导出
11-23
此工具可用于帐号批量导出
导出所有账号
apple2025262的博客
05-08 617
Get-ADUser -Filter * -SearchBase "ou=users,ou=RESTRICTED,ou=china,dc=tcsgegdc,dc=com" -Properties samAccountName, displayName | select -Property @{name="Emp No.";expression={$_.SamAccountName}}...
账号相关的脚本
apple2025262的博客
05-08 150
解锁账号: Search-ADAccount -SearchBase 'OU=USERS,OU=RESTRICTED,OU=CHINA,DC=tcsgegdc,DC=com' -LockedOut | Unlock-ADAccount 重置密码: $user = Read-Host -Prompt "请输入员工号" $pwd = ConvertTo-SecureStrin...
windows导出账号命令
u013930899的博客
08-12 3946
windows导出账号命令
AD批量的导入导出账号
06-05
成批量地向windows Activity Direction进行导入导出账号
各种导出脚本工具_oracle_oracle导出csv_oracle数据导出脚本_txt导出为dbf_
09-29
本文将详细介绍如何使用Oracle工具和脚本将数据导出为不同的文件格式,如CSV、DBF,并探讨FTP自动下载脚本的实现。 首先,让我们关注Oracle数据库到CSV的导出。CSV(Comma Separated Values)是一种通用的文件格式...
gds_auto_export.zip_FDTD GDS_fdtd导出gds_fdtd导出gds脚本_fdtd输出gds_gds
07-14
4. 执行导出:运行脚本,FDTD会将选定的信息转换为GDSII格式,并生成相应的.gds文件。 5. 后处理:生成的GDSII文件可导入到其他EDA软件,如KLayout或Calibre,进行版图检查、DRC(Design Rule Check)和LVS(Layout ...
PADS_Layout自用BOM导出脚本
04-19
自用资源,大家有更好用的 可以评论区交流。
domain_exporter:Prometheus WHOIS详细信息导出
02-04
domain_exporter 非常简单的服务,它对“ config”文件中提供的列表执行WHOIS查找,并将其公开在“ / metrics”端点上,以通过Prometheus进行使用。 domains : - google.com - google.co.uk 标志: usage: domain...
如何实现AD账户导入导出.pdf
10-01
如何实现AD账户导入导出.pdf
账户信息导出脚本_用 Cloud Performance Test怎么录制测试脚本
weixin_39709262的博客
12-03 79
Cloud Performance Test 云压力测试平台(以下简称:CPT)可以提供一站式全链路云压力测试服务,通过分布式压力负载机,快速搭建系统高并发运行场景,按需模拟千万级用户实时访问,并结合系统资源状态,评估系统承载能力,快速定位系统性能瓶颈。而测试脚本又是云压力测试平台的主要组成部分,只有脚本创建成功、调整结果正常,才可以提供给后续测试任务使用。需要工具:进入睿象云官网,注册账户信息,...
导出信息
谢公子的博客
09-13 1374
当在渗透的过程中,如果只获得了一个有效的普通用户,可以有很多工具很多方式连接LDAP进行查询信息,比如:adfind、adexplorer、ldapsearch等等。 但是如何将活动目录中指定的信息导出到本地离线进行查看呢?本文讲解通过csvde和LDAPDomainDump两种方式导出活动目录中指定的信息到本地进行本地离线查看。
win2008控计算机用户批量删除用户管理员权限_如何绕过Windows 10用户组策略...
weixin_39709178的博客
11-24 930
0x00 前言在本文中,我将分享如何滥用Windows的一个功能来绕过用户组策略(User Group Policy)。用户组策略被绕过并不意味着世界末日,但毕竟存在潜在风险,根据用户组策略的具体设置,这种行为可能对安全环境造成极大影响。我在Windows 7及Windows 10 Enterprise x64 (10.18363 1909)上测试了这种技术,利用过程不需要管理员权限。这...
显示网卡主机信息信息脚本
xfylinux的博客
10-18 117
#!/bin/bash while : do uptime | awk ‘{print “cpu平均负载是”$8,$9,$10}’ ifconfig eth0 | awk ‘/RX p/{print “网卡接收到的数据量 是” $5"字节"}’ ifconfig eth0 | awk ‘/TX p/{print “网卡发送到的数据量 是” $5"字节"}’ free -m | awk ‘/Mem/...
如何实现AD账户导入导出
weixin_34345560的博客
08-01 2216
作为管理员,有时我们需要批量地向AD中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和L...
控制器备份(导出用户的方法)
热门推荐
ben9518chen的博客
10-14 1万+
控制器备份(导出用户的方法)   Csvde   1.开始->运行”并输入“CMD”  2.csvde -f c:user.csv -r objectclass=user  3.csvde -f c:group.csv -r objectclass=group   使用LDIFDE将组织单元、组以及用户的信息导入到新安装的控制器中,步骤如下:   1) 以管理员的身份登录,在您的新、...
AD批量的导入账号
weixin_34357962的博客
09-03 1245
一,需求提出 工作上有一个需求,需要批量的导入一些账号,并要求有一些属性,比如:部门,职位,分机等! 其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的博客等内容,但大多都是比较雷同,更有甚者直接照搬微软帮助和支持中心的模板,并没有实际的操作案例的讲解,以及操作注意事项,根据其博客操作,总会出现这样那样...
Windows 2003/08用户帐户的导出/导入
weixin_30312557的博客
10-26 303
作为网管,有时我们需要批量地向AD中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超 过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。  一、 AD用户帐户复制  1、在“AD和计算机”中建一个作为样板的用户,如S1。  2、设置相关需...
pb 如何导出csv_【Power BI Desktop】用“R脚本导出数据
最新发布
05-13
在Power BI Desktop中使用R脚本导出数据为CSV文件的步骤如下: 1. 点击“开始”选项卡中的“R脚本”按钮,打开R脚本编辑器。 2. 在编辑器中输入以下代码,用于导出数据为CSV文件: ```R # 导入需要使用的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值