内网渗透中的域管与域控快速定位

最新推荐文章于 2024-06-21 00:45:48 发布
最新推荐文章于 2024-06-21 00:45:48 发布
阅读量6.4k 收藏 19
点赞数 2
分类专栏: 信息技术 网络安全 红蓝对抗 文章标签: 渗透测试 信息安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939009/article/details/118277688
版权
本文介绍了内网渗透中定位域管和域控的几种有效方法,包括使用PSloggedon.exe、PVefindaduser.exe、PowerView.ps1等工具,以及通过net time /do、DNS解析记录、端口探测和SPN扫描等技术。这些方法在实际渗透测试中至关重要。
摘要由CSDN通过智能技术生成

在内网渗透的过程中,对内网域管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式。

#对域管的定位:

cmd命令定位

net group "Domain Admins" /domain            //查询域管理员

在这里插入图片描述

工具定位:

第一款:PSloggedon.exe
参数 描述

  • 显示支持的选项和用于输出值的度量单位
    -l 仅显示本地登录,而不显示本地和网络资源登录
    -x 不显示登录时间
    \computername 指定要为其列出登录信息的计算机的名称
    username 指定用户名,在网络中搜索该用户登陆的计算机

下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon

他是通过检验注册表里HKEY_USERS的key值来查询谁登陆过机器,并且调用了NetSessionEnum API。

PS:该工具有些功能需要管理员权限。

PsLoggedon.exe Administrator 指定用户

在这里插入图片描述

如图,枚举出了Administrator用户在那些机器登陆过

PsLoggedon.exe \AD-server 指定机器名

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
定位管理员
谢公子的博客
01-30 3035
目录 psloggedon.exe PVEFindADUser.exe netview.exe netsess.exe hunter.exe Nmap的NSE脚本 PowerSploit的PowerView脚本 Empire的user_hunter模块 psloggedon.exe 该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不...
常规外网打点拿下域控
zkaqlaoniao的博客
12-07 230
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包。帮助你在面试脱颖而出。
内网渗透基石篇—信息收集下
05-06 8875
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集内基础信息 首先得做准备工作,才可以查询。 1.查询(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找 3.查询内所有计算机 net view /domain :HACKE 4.查.
内网信息收集
最新发布
Naive的博客
06-21 981
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网的信息收集,信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。
如何在Windows定位域控制器
The Redemption of Sergey
11-16 1814
本文描述了 Windows 用来在基于 Windows 的定位域控制器的机制。并详细介绍了按照的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于实现向后兼容。在所有其他情况下,DNS-style 名称应因为策略原因而使用。本文还介绍了解决域控制器定位过程的问题。 该序列描述定位器查找域控制器的方法: •在客户端(定位
在Windows 如何定位域控制器
IBM_lover的专栏
01-09 4086
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 定位域控制器的机制。本文详细讲述通过的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
如何在 Windows XP 定位域控制器(MS KB)
黄森林
06-25 647
本页概要 更多信息解决定位器进程的问题 概要本文介绍了 Windows XP Professional 用来在基于 Windows 的定位域控制器的机制。本文详细介绍了根据的 DNS-style 名称及其 flat-style (NetBIOS) 名称(用于向后兼容)定位的过程。在其他所有情况下,建议您根据策略使用 DNS-style 名称。
内网:定位管理员
y995zq的博客
05-06 1477
当计算机被添加到,成为的成员主机时,系统会自动将管理员组添加到本地系统管理员组。因此,管理员组的成员可以登陆内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
内网渗透渗透
m0_57307920的博客
11-05 1116
当母公司的账户想要登录到子公司的时,子公司的由于信任母公司的,所以子公司的会听从母公司的域控制器的返回的access key。在一个,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
红蓝对抗之Windows内网渗透.pdf
09-20
本文详细介绍了在红蓝对抗场景下,针对Windows内网渗透的常用方法和手段。红蓝对抗是一种模拟真实网络安全攻防的演练方式,旨在通过模拟攻击者(红队)与防守者(蓝队)的对抗,检验和提升组织的网络安全防御能力。...
内网渗透-环境的搭建
lza20001103的博客
05-08 1518
环境的搭建
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2659
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
域控定位解析
m0_62207482的博客
03-07 386
端口探测定位:扫描内网同时开放`389`、`636`与`53`的机器,`389`默认是`LDAP`协 议端口,`636`端口是`LDAPS`,`53`端口默认是DNS端口,主要用于名解析,通过DNS服 务器可以实现名与ip地址之间转换,他们都是域控机器开放的端口。扫描结果根据:`CN=AD-SERVER,OU=Domain Controllers,DC=tubai,DC=com`来进行域控定位。SPN扫描定位:由于`SPN`本身就是正常的`kerberos`请求,所以扫描隐蔽,它不同于。
什么是域控制器?
weixin_34174322的博客
02-20 1280
既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的。每个都有自己的安全策略,以及它与其他的安全信任关系。 什么是域控制器? ”的真正含义指的是服务器控...
如何查看用户登录的计算机
Ms08067安全实验室
02-19 4303
内网渗透的过程,经常会遇到需要查看用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来。使用vbs脚本来查询' Script for getting curren...
渗透01-基础信息收集
GalaxySpaceX的博客
04-24 446
渗透一般因为没有一个好的环境,而且网上的教程比较碎片化,看的人比较难懂,这里打算做一个系列教程,将整个渗透的渗透方式进行讲解,怎么说,自己能力也毕竟有限,文章如果出现纰漏还是希望能指出。拿到一台主机后首先判断是否存在环境当存在环境以后获取一些基本信息,如用户,主机名和域控等信息判断自己所处的组,判断自己当前的权限和内网所处的位置查看自己当前获取主机的权限,如果权限低就要尝试越权,拿到当前主机的最高权限,然后使用工具抓取本机密码。
内网渗透实战指南:发现与控制环境风险
总结来说,内网渗透讲义涵盖了内网环境的基础概念、的管理机制、活动目录的作用以及渗透测试人员如何根据角色定位进行有效信息搜集。这些知识对于理解网络环境的复杂性以及如何进行安全评估至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值