查询域用户 全名_域内信息搜集的另类玩法 信息搜集篇 渗透红队笔记

最新推荐文章于 2024-05-29 20:04:03 发布
最新推荐文章于 2024-05-29 20:04:03 发布
阅读量773 收藏 2
点赞数 1
文章标签: 查询域用户 全名

渗透攻击红队

一个专注于红队攻击的公众号

b5dcf7bcdcf4822ba75b7844a92f14c9.png

大家好,这里是 渗透攻击红队 的第 13 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更

0b8fb074519378faa69bb3334e09c632.gif第一章:信息搜集

目标资产信息搜集的程度,决定渗透过程的复杂程度。

目标主机信息搜集的深度,决定后渗透权限持续把控。

渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。

  ----Micropoor

域内信息搜集

nltest查询受信任域

nltest在windows03以下不是内置的,在windwos03以后的机器都内置有。

信任域:可以在工作组里查询,查询内网里是否有域环境

查找受信任域的方法:

一、首先查看当前域的DNS服务器:

ipconfig /all

720748755b1ad8d3325ef10775fd1656.png

DNS服务器是:192.168.3.21

二:然后查询192.168.3.21的受信任域:

nltest /domain_trusts /all_trusts /v /server:192.168.3.21[dns的ip]

631bf566c678afe369f49ab978b204f6.png

域信任的列表:    0: GOD god.org (NT 5) (Forest Tree Root) (Primary Domain) (Native)       Dom Guid: b69e6e2b-e72e-4011-b66f-e5eb129496a3       Dom Sid: S-1-5-21-1218902331-2157346161-1782232778解释:  0:代表是第一个域,如果有多个,那么会有1,2,3...等等类似  GOD:是内网域环境的名字

三:查询域控和其他信息,GOD是上个步骤结果中的域名字。

nltest /dsgetdc:GOD /server:192.168.3.21[域控ip]

f9f61e8b99174682aef76d6c57460c31.png

DC: \\OWA2010CN-GOD地址: \\192.168.3.21     Dom Guid: b69e6e2b-e72e-4011-b66f-e5eb129496a3Dom 名称: GOD林名称: god.orgDC 站点名称: Default-First-Site-Name我们的站点名称: Default-First-Site-Name 标志: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS

csvde导出域内详细信息

csvde -setspn GOD[域的名字] -f hack.csv

2d7f466d25117bbb88667143e434ab2e.png

LDAP的存储规则:一般存储的是域的信息区分名(DN,Distinguished Name)一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Nmae 为用户名或服务器名,最长可以到80个字符,可以为中文。OU=Organization Unit为组织单元,最多可以有四级,没级最长32个字符,可以为中文。O=Organization为组织名,可以3-64个字符长度。C=Country为国家名,可选,为2个字符长度。

a2ab8ec7f3e1476d77fdb525958a4d7d.png

setspn定位域内所有存活的各类服务器

SPN官方名称叫做“服务主体名称”,本质上存的就是域内各种服务资源的对应关系。

如:对应的服务类型是什么?机器名是多少?服务端口是多少?

借助SPN可以快速定位当前目标域中所有存活的各类服务器。

setspn -T GOD[域的名字] -Q */*

0e81b110b6687ca83807e90edf61f3ec.png

还可以指定查询:查询MSSQL

setspn -T GOD -Q */* | findstr MSSQL

7fadae02e2c48950fe0ffd2b9e7345f0.png

dnsdump获取域环境下所有机器对应的IP

dnsdump工具可以获取域环境下所有机器对应的IP

下载地址:https://github.com/dirkjanm/adidnsdump

域控制器名可以用setspn命令查看:

947275daecf78813c1844e4c5c17e5fa.png

dnsdump.exe -u [域名]\域用户 -p 域密码 域控制器名 -rdnsdump.exe -u GOD\mary -p aadmin!@#45

9ee3e2099e6d828d53e83746aa7b2c15.png

4c841a89e4a2acef5debbdb5b2226b1f.png

net命令获取域内信息

如果你拿到了一个域用户的主机,那么就可以通过net命令来进行域内信息搜集。

一:获取域用户列表

net user /domain

35a318155547d29474456a8a297e520f.png

二:获取域管理员列表

net group "domain admins" /domain

76bc1c67386eba8ae0ac5581c210aed3.png

三:查看域控制器(如果有多台)

net group "domain controllers" /domain

6f627178f5bda04dd6b11caaf77c563b.png

四:查看域机器

net group "domain computers" /domain

1d192009b14441dddf9e08ff10136cf0.png

五:查询域里面的组

net group /domain

17f12b7b771efa10ff1bc27a4374f1ff.png

六:查看同一域内机器列表

net view

0fdf736554106d01cf184cde5da743df.png

七:查看某IP共享

net view \\ip

a0d90b321fe0f5dd8a214f12325e12f0.png

八:查看Mary计算机的共享资源列表

如果有就会显示,如果没有就会显示:列表是空的

net view \\mary

09cb248d78980f387100ad325e16e222.png

九:查看内网存在多少个域

net view /domain

2cb0a486fd46f0f6eab9b0e3f3e35d14.png

十:查看XXX域中的机器列表

net view /doamin:GOD

6745802c613166ccb742a182ad46f76d.png

nbtscan获取内网存活主机

nbtscan可以快速扫描内网中存活的机器:

nbtscan.exe 192.168.3.0/24

3492cb3160ef8e47830d62980c14afff.png

参考文章:

https://blog.51cto.com/kinpui/1329793

https://blog.csdn.net/qq_20336817/article/details/42320189

90d1ddf300671107fd84875ded88e9c2.png

渗透攻击红队

一个专注于渗透红队攻击的公众号

1228ac74998e52260a70fe24aed66877.png 11d7c17b0503872a789ed718a56c31da.png点分享 82b6cd3fab40bf52e36dc0c9c58cab64.png点点赞 5dba6fba3ffae6f9427e408c4455d440.png点在看
weixin_39906130
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可以查看局网内用户名、IP地址、MAC地址、组/ VC
03-06
用户名 IP地址 MAC地址 组/ VC
[信息收集]-().pdf
05-30
很全,包括企业src和edusrc等等
用户信息查询
aweiname2008的博客
12-30 842
powershell 查询本地用户和 SID。查询guest账号SID。
你需要知道的护网信息收集思路(一)
最新发布
mashiro_hibiki的博客
05-29 1378
信息收集是攻击前期的主要工作,只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础,信息收集主要目的是收集目标的名、子名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。本文主要分享一些信息收集的思路,仅用于技术讨论和学习,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人承担,文章作者及本公众号团不为此承担任何责任。
本地管理帐号查看用户
qq726232111的博客
08-05 1695
说明 当拥有内主机的管理员权限时,可以提升cmd至system权限,然后查看用户信息 工具 https://docs.microsoft.com/en-gb/sysinternals/downloads/psexec 演示:
通过计算机名查找当前用户名,局网中怎样通过IP查找计算机名
weixin_42519514的博客
06-18 2946
优质回答 回答者:polkmn145678IP地址是互联网协议地址的简称。IP地址是一个32位的二进制数。下面就说下如何简单的查看计算机IP,如何根据IP查找局网计算机名。首先:通过“开始”菜单,输入cmd,进入到类Dos页面。(也可以通过快捷键:Windows徽标键+R,然后输入cmd,进入到类Dos页面)然后,在类Dos页面下,输入nbtstat -A (这个是IP地址)(输入不分大小写,但...
常用用户信息查询
qq_43091539的博客
09-22 539
常用用户信息查询
信息安全_数据安全_技术漫谈.pdf
08-29
**FSRT(Full-Stacked Red Team)全栈**是指在攻击链上的每个环节都具备相应的技术和技能,包括但不限于信息收集、外网渗透、内网渗透、APT攻击等。FSRTer需要掌握三个主要的技能分支: 1. **系统编程分支树...
信息收集工具Fastir_Collector-master.zip
05-28
- **前期侦查**:在渗透测试或行动的初期,通过信息收集来建立目标的详细画像,了解其网络结构和安全防护水平。 - **漏洞管理**:识别目标系统可能存在的漏洞,为漏洞修复和风险控制提供依据。 - **安全审计**:...
渗透打点工具-FindUpload
03-07
渗透打点工具-FindUpload】 在网络安全领渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方。FindUpload作为一款打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
帮助收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱
02-22
在网络安全和情报收集领通常扮演攻击者角色,模拟真实威胁来测试组织的防御能力。在这个场景中,目标是收集特定企业员工的邮箱信息,以便进行更深入的分析或安全评估。为了实现这一目的,我们可以利用搜索...
用户信息的获得
Gray的专栏
06-30 1323
怎么在ASP程序中得到用户信息?上网找了一些资料,发现大部分人都用到了System.DirectoryServices类,还有一牛人写了一个ADHelp的类,可以模拟AD的操作。http://blog.joycode.com/liuhuimiao/articles/20946.aspx。不过对于我来说,只是想知道访问ASP程序的用户的一些信息的话,用不着这么麻烦。其实有一个类Syste
计算机用户帐户怎么查找,win7计算机怎么查?小编教你查看计算机、工作机组的方...
weixin_42612405的博客
06-18 8465
win7计算机怎么查?当我们在同一个工作机组的情况下我们可以互相访问传输文件,非常方便。但是有的用户的工作机组或者不同导致无正常使用局网的现象,这个时候我们就可以通过查看这些计算机使用的工作机组是否一致。在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“控制器(Domain Controller,简写为DC)”。“控制器”中包含...
笔记之内网穿透技术要点总结
明光札记
03-22 6389
内外穿透是内网横向移动的重要桥梁,如果无掌握内网穿透得技术,将在众多安全设备保护下得错综复杂得内外环境寸步难行。下文将对介绍内网穿透的核心概念,与穿透中的一些技术要点 内网穿透的原理 想转内网穿透一定要理解中间人的概念,如A和B本来无链接,但是A和C可以链接,B和C也能进行链接,此时A和B想要进行链接即可借助C连来完成(C将A发来的消息转发给B,再将B放回的消息传给A),这里C就是中间人,整个内外穿透的核心就是理清楚网络的链接关系,通过一个个中转最终完成跨网的通信。 [外链图片转存失败,源站可能..
信任后帐号登录信任登录脚本不执行-允许跨林的用户策略和漫游用户配置文件...
weixin_34234721的博客
10-06 301
问题:当两个之间做完信任关系后,使用其中一个的账户在另外一个的计算机上登录时,该帐户的登录脚本不会执行? 现象描述:有两个用Win 2003搭建的A.local和B.local,已创建好双向信任关系。A中有帐户userA,B中有帐户userB;有客户端xp01加入A.local,客户端xp02加入B.local。现在,userA可以通常客户端xp02...
邮件服务器问题--邮件积压、传递延迟解决方
weixin_33735077的博客
05-30 1145
邮件服务器问题--邮件积压、传递延迟解决方 症状描述: 邮件服务器A和邮件服务器B,作前后端设置,前端接收邮件后,投递给后端服务器内的邮箱,当前前端接收外部邮件后,无投递给后端邮箱,导致邮件积压在前端服务器,内部邮件传递需要延迟25分钟左右到达。 通过察看前后端服务器的各类服务,发现所有服务均正常,由于无投递给后端服务器,所以首先判断可能是后端服务器出...
Windows Server2019 AD 批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 6627
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
【bat】Windows使用cmd命令查看当前用户
qq_43331089的博客
04-20 9881
【bat】Windows使用cmd命令查看当前用户名 查看用户: net user 查看当前用户: whoami
Windows系统命令查看控制器,用户,主机名
热门推荐
weixin_43808555的博客
03-21 1万+
打开Windows的DOS窗口 查看控制器:setlogserver 查看登录用户:query user 查看主机名:ipconfig /all 远程桌面:mstsc 控制器主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
信息收集全攻略:从备案查询名枚举
信息收集是渗透测试、蓝对抗、CTF、漏洞挖掘等领的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集的技术和工具进行了详细的介绍。 **备案查询** 备案查询信息收集的重要步骤之一。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值