域账户信息导出脚本_内网信息收集

最新推荐文章于 2024-04-20 23:13:57 发布
最新推荐文章于 2024-04-20 23:13:57 发布
阅读量594 收藏
点赞数
文章标签: 域账户信息导出脚本

c819d208bb51c0afe26aeeefc3bf16aa.png

2020年真的是多灾多难的一年,上半年抗疫,下半年抗洪水。躲的过初一,躲不过十五,老家被水淹,新家也被水淹。为什么受伤的总是安徽?倒霉的总是蓄洪区,经济发展相对较慢,灾难来临被战略性舍弃。果然今天淮河放闸,把濛洼地区给淹了。上保河南,下保江苏,对面洪水,安徽人主动打开了自己家的大门。

一、收集域内基础信息

1、查询域(需要启动Computer Browser服务)

  • 在Win7上操作启用

b9d1118e9595f087136d893322de8ce3.png
  • 在Win2012R2上操作启用

aabf0115f2bca9bf646116871fa6eade.png 
net view /domain

19e01bbec570de5c6ccb7ca4b4a76414.png

2、查询域内所有计算机(然而只看到预控服务器)

net view /domain:HACKBIJI

c02994393c1f6297ed7f5818f9a83bc6.png

3、查询域内所有用户组列表(默认13个组)

net group /domain

236c1d1f66faeb3d64a6f01a107e8830.png

4、查询所有域成员计算机列表(确实是所有成员的名字)

net group "domain computers" /domain

5ead3af6d6f16cfb158f5c49d53aeb73.png

5、获取域密码信息(这个是密码设置的要求)

net accounts /domain

ad843a2051912f0b585be65d9c0cd875.png

6、获取域信任信息

nltest /domain_trusts

352757c8ebd6415c4fcee9d4056a3fb7.png

二、查找域控制器

1、查看域控制器的机器名

nltest /DCLIST:HACKBIJI

1e67f5ae8e2316cc33c6a4eb6d190b93.png

2、查看域控制器的主机名

nslookup -type=SRV _ldap._tcp

cb5188b637a746fe7c3e203d891c587d.png

3、查看当前时间

net time /domain

ed743f56ffed8b29c5d5b34e4095cd3a.png

4、查看域控制器组

net group "Domain Controllers" /domain

02c7b3b3282aff99376204d345bb45f0.png

三、查询所有域用户列表

1、向域控制器进行查询(实用命令)

net user /domain

761bd54a02a0d8227a9a9639096d16e4.png

2、获取域内用户的详细信息(用户名、描述、SID、域名、状态)

wmic useraccount get /all

5e8ecd8b90bcb807173da22a1f7c0b5b.png

3、查询本地管理员组用户(2个用户名,1个用户组)

net localgroup Administrators

f90f5e1ab2567cc6084459936595c64d.png

四、查询域管理员用户组

1、查询域管理员用户

net group "domain admins" /domain

553783bc294a66f3cea7adba83290c6b.png

2、查询管理员用户组

net group "Enterprise Admins" /domain

cadace6863e080fed6a04d7619e391bf.png

五、常用域管理员定位工具

1、psloggedon.exe

2、PVEFindADUser.exe

3、netview.exe

4、Nmap的NSE脚本

5、PowerView脚本

六、查找域管理进程

1、获取域管理员列表

net group "domain admins" /domain

8b75bf032008fbe36895a8678a0946e6.png

2、列出本机的所有进程及进程用户

tasklist /v

996f3972292e35f41522da73074bbe51.png

3、查询域控制器列表

net group "Domain Controllers" /domain

a2830ee55930cad9e83e6de5a01ff978.png

4、收集域管理员列表

net group "Domain Admins" /domain

70177d31565be078fffb5d9ae535b6f3.png

5、收集所有活动域的会话列表(需要下载软件)

NetSess.exe -h

ef5ecfa73f912c4ec17e4b966f2f0afa.png

6、交叉引用域管理员列表和活动会话列表(需要下载脚本[1],下载脚本依赖软件)

ae119819425fd6a1ab848ce7fc12fb33.png

下载好所有软件,之后添加环境变量,最后运行,获得帮助文档。

a6c34b3e502e2d003248561da2619356.png 
GDA.bat -a

生成的结果会保存在文件中。

80ffd70b87c92cba0139ff86b72adc6d.png

7、查询远程系统中运行的任务(不怎么灵)

FOR /F %i in (ips.txt) DO @echo [+] %i && @tasklist /V /S %i /U user /P password 2>NUL > output.txt && FOR /F %n in (names.txt) DO @type output.txt | findstr %n > NUL && echo [!] %n was found running a process on %i && pause

6d36f346d36d361f4de78b860f1a7ae1.png

8、扫描远程系统的NetBIOS信息

for /F %i in (ips.txt) do @echo [+] Checking %i && nbtstat -A %i 2>NUL >nbsessions.txt && FOR /F %n in (admins.txt) DO @type nbsessions.txt | findstr /I %n > NUL && echo [!] %n was found logged into %i

7116f0f786d68ee22869b6f8b8b9b5e8.png

查看扫描的结果:

d50ebf2ca62468abc74991040f08dc57.png

六、利用Powershell收集信息

  • 检查Powershell状态

cfdfe5d1a06dd60e4ff2ef5b7cd0e052.png
  • 将状态修改成Unrestricted(需要管理员权限)

363045487680b60bdf7493c62ae6dd8b.png
  • 下载PowerView.ps1[2]
  • 导入PowerView.ps1,并运行查询命令
Get-NetDomain #获取当前用户所在域的名称

3a40f8f6b96596550ffdd83097ccb1c8.png 
Get-NetUser #获取所有用户的详细信息

2b0db5e9e3f7a53fe1b7f6e1c21206bd.png 
Get-NetComputer #获取域内所有机器的详细信息

a5f3229048119c13b34c04c35e902b11.png 
Get-NetShare #获取当前域内所有的共享信息

802467e3796b9676caaddf3359dbd677.png 
Get-ADObject #获取活动目录的对象(内容超级多)

a0836910ce40fee82f7a0248cabd67b4.png 
Invoke-UserHunter #获取域用户登陆的计算机信息,以及该用户是否有本地管理员权限

d15589f39110c5f940f8e1e6f29ad79a.png 
Invoke-ProcessHunter #通过查询域内所有的机器进程找到特定用户

b448e27c09e656179af58360c59a154f.png

还有很多命令等待你自己去探索~

完~

参考

  1. ^GDA.bat下载地址 https://github.com/nullbind/Other-Projects/tree/master/GDA
  2. ^PowerView.ps1下载地址 https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Recon/PowerView.ps1
weixin_39885690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD批量的导入导出账号
06-05
成批量地向windows Activity Direction进行导入导出账号
PADS_Layout自用BOM导出脚本
04-19
自用资源,大家有更好用的 可以评论区交流。
怎样批量创建并导入导出用户
热门推荐
bailao1的博客
06-24 1万+
一、 AD用户帐户复制 1、在“AD和计算机”中建一个作为样板的用户,如S1。 2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。 3、在S1上/右键/复制,输入名字和口令。 说明: 1、 只有AD用户帐户才可以复制,对于本地用户帐户无此功能。 2、 帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下: 选项卡 复
用命令在导出指定用户的所有信息_控如何导出用户所有的属性
最新发布
2301_76223496的博客
04-20 339
【代码】用命令在导出指定用户的所有信息_控如何导出用户所有的属性。
内网信息收集的一些命令
jinhezhai的博客
10-31 517
net view /domain #查询 net view /domain:HACKE #查询内计算机 net group /domain #查询所有用户列表 net group "domain computers" /domain #查询所有成员计算机列表 net accounts /domain #获取密码信息 nltest /domain_trusts #获得信任信息 nlte
控批量导出用户及其所在路径的信息
weixin_42494218的博客
03-13 832
控批量导出用户及其所在路径的信息
批量导出控用户及其所在OU和组
weixin_42494218的博客
01-29 1002
批量导出控用户及其所在OU和组
各种导出脚本工具_oracle_oracle导出csv_oracle数据导出脚本_txt导出为dbf_
09-29
本文将详细介绍如何使用Oracle工具和脚本将数据导出为不同的文件格式,如CSV、DBF,并探讨FTP自动下载脚本的实现。 首先,让我们关注Oracle数据库到CSV的导出。CSV(Comma Separated Values)是一种通用的文件格式...
gds_auto_export.zip_FDTD GDS_fdtd导出gds_fdtd导出gds脚本_fdtd输出gds_gds
07-14
4. 执行导出:运行脚本,FDTD会将选定的信息转换为GDSII格式,并生成相应的.gds文件。 5. 后处理:生成的GDSII文件可导入到其他EDA软件,如KLayout或Calibre,进行版图检查、DRC(Design Rule Check)和LVS(Layout ...
domain_exporter:Prometheus WHOIS详细信息导出
02-04
domain_exporter 非常简单的服务,它对“ config”文件中提供的列表执行WHOIS查找,并将其公开在“ / metrics”端点上,以通过Prometheus进行使用。 domains : - google.com - google.co.uk 标志: usage: domain...
如何实现AD账户导入导出.pdf
10-01
如何实现AD账户导入导出.pdf
AD用户、组织单元的导入和导出
02-18
AD用户、组织单元的导入和导出,入门演示,有图
导出所有电脑信息到数据库的脚本
08-07
adpc_output.ps1导出所有电脑信息到数据库的脚本
导出AD中的用户
05-21
导出AD中的用户,方便获取控制器内某OU下的用户,需要修改的地方大家注意
AD批量导入导出账号
04-05
AD批量导入导出账号 windosw2003 windows2008 活动目录
AD用户的导入导出命令和格式
05-19
windows serve 2003 中 AD用户的导入导出,查看附件中的命令,十分轻松的上手,导入的时候,修改user_ad.csv文件,把用户信息填写到user_ad.csv中。
AD批量的导入账号
weixin_34357962的博客
09-03 1245
一,需求提出 工作上有一个需求,需要批量的导入一些账号,并要求有一些属性,比如:部门,职位,分机等! 其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的博客等内容,但大多都是比较雷同,更有甚者直接照搬微软帮助和支持中心的模板,并没有实际的操作案例的讲解,以及操作注意事项,根据其博客操作,总会出现这样那样...
Windows控工具
lujyu99的专栏
05-12 3383
Windows控工具使用说明   2.8.5版下载        本文介绍使用CRM2011资源管理器对Windows控进行导出、导入、离线编辑、在线编辑和将Windows用户转换为CRM用户的功能。 主要使用的业务场景为用户的批量创建,批量修改,不同控服务器之间组织和用户的同步等。   一、Windows导出数据 1、点击菜单用户管理中的Windows导出
ad用户导出导入
喵丶布
12-25 2100
AD常用操作:[1]批量导入导出用户ldifde https://jingyan.baidu.com/article/90808022a63db7fd91c80fbd.html AD常用操作:[2]批量更改用户属性 https://jingyan.baidu.com/article/fedf07377de83e35ac8977ab.html Windows Server 2016-批量设置用户下次登陆须更改密码 Powershell设置某OU下所有用户下次登陆必须更改密码: Get-ADUser -Fi
pb 如何导出csv_【Power BI Desktop】用“R脚本导出数据
05-13
在Power BI Desktop中使用R脚本导出数据为CSV文件的步骤如下: 1. 点击“开始”选项卡中的“R脚本”按钮,打开R脚本编辑器。 2. 在编辑器中输入以下代码,用于导出数据为CSV文件: ```R # 导入需要使用的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值