内网渗透中的域管与域控快速定位

最新推荐文章于 2024-05-23 11:51:16 发布
最新推荐文章于 2024-05-23 11:51:16 发布
阅读量6.3k 收藏 19
点赞数 2
分类专栏: 信息技术 网络安全 红蓝对抗 文章标签: 渗透测试 信息安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939009/article/details/118277688
版权
在内网渗透的过程中,对内网域管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式。#对域管的定位:cmd命令定位net group "Domain Admins" /domain //查询域管理员工具定位:第一款:PSloggedon.exe参数 描述显示支持的选项和用于输出值的度量单位-l 仅显示本地登录,而不显示本地和网络资源登录-x 不显示登录时间\computername 指定要为其列出登录信息的计算机的名称username 指定用户名,在
摘要由CSDN通过智能技术生成

在内网渗透的过程中,对内网域管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式。

#对域管的定位:

cmd命令定位

net group "Domain Admins" /domain            //查询域管理员

在这里插入图片描述

工具定位:

第一款:PSloggedon.exe
参数 描述

  • 显示支持的选项和用于输出值的度量单位
    -l 仅显示本地登录,而不显示本地和网络资源登录
    -x 不显示登录时间
    \computername 指定要为其列出登录信息的计算机的名称
    username 指定用户名,在网络中搜索该用户登陆的计算机

下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon

他是通过检验注册表里HKEY_USERS的key值来查询谁登陆过机器,并且调用了NetSessionEnum API。

PS:该工具有些功能需要管理员权限。

PsLoggedon.exe Administrator 指定用户

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定位管理员
谢公子的博客
01-30 3011
目录 psloggedon.exe PVEFindADUser.exe netview.exe netsess.exe hunter.exe Nmap的NSE脚本 PowerSploit的PowerView脚本 Empire的user_hunter模块 psloggedon.exe 该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不...
如何在 Windows XP 定位域控制器(MS KB)
黄森林
06-25 638
本页概要 更多信息解决定位器进程的问题 概要本文介绍了 Windows XP Professional 用来在基于 Windows 的定位域控制器的机制。本文详细介绍了根据的 DNS-style 名称及其 flat-style (NetBIOS) 名称(用于向后兼容)定位的过程。在其他所有情况下,建议您根据策略使用 DNS-style 名称。
内网渗透-管理员定位
热门推荐
weixin_43526443的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
渗透实战:内网渗透_内网渗透实例
最新发布
2401_84578953的博客
05-23 802
本文记录了一次针对具有二层内网的环境进行渗透测试的过程,文涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
如何在Windows定位域控制器
The Redemption of Sergey
11-16 1792
本文描述了 Windows 用来在基于 Windows 的定位域控制器的机制。并详细介绍了按照的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于实现向后兼容。在所有其他情况下,DNS-style 名称应因为策略原因而使用。本文还介绍了解决域控制器定位过程的问题。 该序列描述定位器查找域控制器的方法: •在客户端(定位
在Windows 如何定位域控制器
IBM_lover的专栏
01-09 3985
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 定位域控制器的机制。本文详细讲述通过的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
内网:定位管理员
y995zq的博客
05-06 1417
当计算机被添加到,成为的成员主机时,系统会自动将管理员组添加到本地系统管理员组。因此,管理员组的成员可以登陆内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
什么是域控制器?
weixin_34174322的博客
02-20 1255
既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的。每个都有自己的安全策略,以及它与其他的安全信任关系。 什么是域控制器? ”的真正含义指的是服务器控...
[ 内网渗透 ] 定位工具.zip
02-11
本篇将详细讲解如何利用特定的工具进行定位,以及这些工具在内网渗透过程的作用。 标题提及的“[内网渗透] 定位工具.zip”是一个压缩包,其包含了四个用于内网渗透定位的工具:netview、Power...
内网渗透渗透.pdf
08-07
目录 工作组& 的渗透姿势 MS14-068 致谢
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙).rar
02-11
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙)
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解 内网渗透测试是一个复杂的过程,需要了解目标网络的结构、系统配置、软件版本、开放端口等信息。以下是内网渗透测试的流程和思路: 1. 内网信息收集 在内网渗透测试,信息收集是...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
关于渗透与免杀对抗思考及其常见方式
03-16
英文叫DOMAIN——(Domain)是Windows网络独立运行的单位,之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。 当一个与其他建立了信任关系后,2个之间不但可以按...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
域控定位解析
m0_62207482的博客
03-07 310
端口探测定位:扫描内网同时开放`389`、`636`与`53`的机器,`389`默认是`LDAP`协 议端口,`636`端口是`LDAPS`,`53`端口默认是DNS端口,主要用于名解析,通过DNS服 务器可以实现名与ip地址之间转换,他们都是域控机器开放的端口。扫描结果根据:`CN=AD-SERVER,OU=Domain Controllers,DC=tubai,DC=com`来进行域控定位。SPN扫描定位:由于`SPN`本身就是正常的`kerberos`请求,所以扫描隐蔽,它不同于。
如何查看用户登录的计算机
Ms08067安全实验室
02-19 4227
内网渗透的过程,经常会遇到需要查看用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来。使用vbs脚本来查询' Script for getting curren...
渗透01-基础信息收集
GalaxySpaceX的博客
04-24 393
渗透一般因为没有一个好的环境,而且网上的教程比较碎片化,看的人比较难懂,这里打算做一个系列教程,将整个渗透的渗透方式进行讲解,怎么说,自己能力也毕竟有限,文章如果出现纰漏还是希望能指出。拿到一台主机后首先判断是否存在环境当存在环境以后获取一些基本信息,如用户,主机名和域控等信息判断自己所处的组,判断自己当前的权限和内网所处的位置查看自己当前获取主机的权限,如果权限低就要尝试越权,拿到当前主机的最高权限,然后使用工具抓取本机密码。
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其,reGeorgSocksProxy是一款基于HTTP隧道的反向Socks代理工具,可以将本地的TCP流量通过HTTP隧道转发到远程主机,从而实现内网穿透。而ABPTTS则是一款基于HTTP隧道的正向TCP代理工具,可以通过HTTP隧道将本地的TCP流量转发到远程主机,从而实现内网穿透。除此之外,Python还可以用于编写端口扫描器、密码爆破工具等,用于辅助内网渗透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值