1.密码策略收集
1.net accounts /domain 如果是域用户,用命令查看 (域内)
2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps: testa为用户名,-w为密码
3.利用ipc连接查看,前提的晓得一个域用户的账号密码。 (域外) type “\192.168.160.139\C$\Windows\SYSVOL\sysvol\leecinsy.com\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf” 有2个常用位置,上面那个是我自己win8的 \192.168.1.1\SYSVOL\test.com\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf //这2个常用位置
4.运用Microsoft.ActiveDirectory.Management.dll(域内域外都可以,我没有成功)
2.活动目录信息的获取
1.利用kali的ldapsearch来收集(域外)
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” //显示所有能查询的信息
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectClass=user)(objectCategory=person))” CN | grep cn //查询所有的域用户,并且只显示cn的信息,用户名,如果想全部显示,去掉管道符后面的
ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectCategory=computer)(objectClass=computer))” CN | grep cn //查询所有的计算机名,并且只显示cn的信息,计算机名,如果想全部显示,去掉管道符后面的。 ldapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” -b “DC=test,DC=com” “(&(objectCategory=group))” CN | grep cn //查询所有的组
2.利用powershellspilot(域外&域内)
$uname=“cpwgp”
$pwd=ConvertTo-SecureString “123456ab…” -AsPlainText –Force c r e d = N e w − O b j e c t S y s t e m . M a n a g e