0x00 前言
在域渗透中,活动目录信息的获取必不可少。
本文将要以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法。
0x01 简介
本文将要介绍以下内容:
· 域外获取活动目录信息的方法
· 域内获取活动目录信息的方法
· 使用C++调用ADSI接口获取信息的方法
0x02 基础知识
域环境使用directory database(目录数据库)来存储用户、计算机账户和组等对象。
使用LDAP(Lightweight Directory Access Protocol)(轻量目录访问协议)来查询和更新目录数据库。
常用缩写词
· DN:Distinguished Name
· CN:Common Name
· OU:Organizational Unit
· DC:Domain Controller
其中DN有三个属性,分别是CN、OU和DC。
简单理解:
域控制器默认会开启端口389,用作LDAP服务。
0x03 域外获取活动目录信息的方法
1.Kali系统通过ldapsearch进行数据查询
测试环境如下图:
前提:我们能够访问到域控制器(DC)的389端口,并且我们至少已经获得了域内一个普通用户的口令。
这个测试环境中,我们获得了域内普通用户testa的口令为DomainUser123!
连接命令如下:
ldapsearch -x -H ldap://192.168.1.1:389 -D "CN=testa,CN=Users,DC=test,DC=com" -w DomainUser123! -b "DC=test,DC=com"
参数说明:
· -x 进行简单认证
· -H 服务器地址
· -D 用来绑定服务器的DN
· -w 绑定DN的密码
· -b 指定要查询的根节点
这条命令会显示所能查询到的所有信息,如下图: