内网安全工具之ADExplorer的使用

最新推荐文章于 2024-07-05 11:45:31 发布
最新推荐文章于 2024-07-05 11:45:31 发布
阅读量472 收藏 5
点赞数 4
文章标签: 安全 内网安全 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910629/article/details/138920593
版权

ADExplorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号登,可以帮助寻找特权用户和数据库服务器等敏感目标。
下载地址:http://live.sysinternals.com/
image.png

连接

下载了ADExplorer.exe之后双击打开,会弹出连接的对话框,输入域控的IP地址,提供一个有效的域凭据即可进行连接
image.png
连接成功
image.png

查询过滤

点击左上角的放大镜按钮
image.png
即可弹出对话框,例如过滤objectCategory=computer的对象,也就是查询域内的所有机器
image.png
双击查询的机器,即可看到该机器的属性
image.png

增加删除修改属性

如果连接的域长号权限够大的话,还可以增加、删除、修改对象的属性
image.png
想要增加属性的话,则点击New Attribute
image.png

查看对象属性

选中任意一个对象,点击左上角第五个按钮
image.png
即可查看到对象的属性
image.png
image.png

拍摄快照

域内机器

域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式

ADExplorer.exe -snapshot "" result.dat /accepteula

image.png

非域内机器

先使用ADExplorer利用有效账号连接ldap,然后点击File -》Create Snapshot
image.png
接下来输入保存路径即可
image.png
但是由于不同权限的用户查看的LDAP信息不同,因此不同权限的用户拍摄的快照内容也不同

导入快照

可以直接本地导入快照,本地导入快照不会改变目标与域的任何设置,非常适用于信息收集

  • 打开ADExplorer.exe,然后操作快照

image.png
即可看到快照已经导入
image.png

解析快照

也可以使用ADExplorerSnapshot.py 将 dat 文件解析为 BloodHound 可解析的格式。
下载地址:https://github.com/c3c/ADExplorerSnapshot.py

python3 ADExplorerSnapshot.py result.dat -o result

生成后的JSON文件导入BloodHound即可

Tmac自留
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD Explorer的使用
谢公子的博客
07-06 5294
AD Explorer AD Explorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。 AD Explorer的使用 在域内任意一台主机上,以域普通用户连接即可。 连接上之后,可以查看域内的各种信息。 参考文章:https://zhuanlan.zhihu.com/p/61082220?utm_source=qq ...
使用ADExplorer导出域内信息
谢公子的博客
09-13 2527
在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound,来进行域内信息的分析。
ADexplorer用来查看AD的工具
12-04
可以通过这个工具很好的查看AD,不需登陆到AD服务器。
活动目录资源管理器工具- AD Explorer的前世今生(本人写的一篇小软文)
06-03 1770
作为一名Windows系统管理员,相信大家对微软的活动目录(Active Directory)一定不陌生,而对于管理活动目录的工具,应该也使用了很多,有命令行的、功能强大的安装程序、在线的各种系统等。不过,这里面有一款Mark Russinovich开发的Sysinternals微软工具:活动目录资源管理器(AD Explorer)。大家应该都听说过,从微软Windows server 2000诞生到现在的windows server 2019,它一直是系统管理员的最爱。我也不用说了,一直在使用它进行日常.
windows server2016搭建AD域服务器
最新发布
刘大猫
07-05 1806
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。7.打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择添加新林,把根域名设置成testldap.com(自定义),点击下一步。4.服务器选择从服务器池中选择服务器,再选中池中的本地服务器,点击下一步。17.指定CA数据库的位置,默认即可.点击下一步。
AdExplorer
03-24
非常好用的域控信息查询工具,支持数状列表,查看域控用户信息必备!
ADExplorer
08-06
Active Directory Explorer(AD Explorer)是一个专业的Active Directory(AD)的查看器和编辑器。它使用方便,可以进行浏览AD数据库、自定义快速入口、查看对象属性、编辑权限、进行精确搜寻等操作,还可以保存AD数据库的快照并支持其离线浏览和比较。
AD 对象信息查询利器---ADExplorer
weixin_34242658的博客
08-04 874
今天介绍一款AD 对象信息查询利器ADExplorer,从对象查看的功能的方面来看,他弥补了ADUC的很多不足。 首先来启动ADExplorer打开ADExplorer之后,需要输入DC的IP地址和有权限的用户名和密码。连接DC成功后,可以看到AD的架构。然后点击查询快捷键。大家可以看到属性列表里面包括了很多AD 对象的属性值。这里选择NAME ....
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 254
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
AdExplorer.rar
03-28
工具为微软AD域用户查找、OU同步配置、组织架构查询、域用户认证校验工具,轻量易用
ADExplorer ad域链接
08-27
很好用,解压后,选择域的IP 用户名和密码,就可以进去管理
AD扫描工具
04-19
扫描SQL注入点强大的工具。值得下载的SQL注入工具
微软工具包 微软工具
08-15
微软工具包 的目录 2011-08-15 15:12 <DIR> . 2011-08-15 15:12 <DIR> .. 2008-12-17 22:11 313,200 accesschk.exe 2006-11-01 14:06 174,968 AccessEnum.exe 2007-07-12 06:26 50,379 AdExplorer.chm 2009-04-21 11:36 475,024 ADExplorer.exe 2007-11-07 10:13 401,616 ADInsight.chm 2007-11-20 13:25 1,049,640 ADInsight.exe 2006-11-01 14:05 150,328 adrestore.exe 2006-11-01 14:06 154,424 Autologon.exe 2009-08-30 20:17 48,904 autoruns.chm 2009-10-13 10:20 669,032 autoruns.exe 2009-10-13 10:20 559,976 autorunsc.exe 2009-09-30 01:31 844,648 Bginfo.exe 2006-11-01 14:06 154,424 Cacheset.exe 2009-06-03 22:36 151,936 Clockres.exe 2008-09-30 20:33 198,184 Contig.exe 2008-09-03 13:08 185,896 Coreinfo.exe 2006-09-27 18:04 10,104 ctrl2cap.amd.sys 2006-11-01 14:05 150,328 ctrl2cap.exe 1999-11-21 18:20 2,864 ctrl2cap.nt4.sys 1999-11-21 19:46 2,832 ctrl2cap.nt5.sys 2005-09-15 09:49 68,539 dbgview.chm 2008-10-15 09:25 461,680 Dbgview.exe 2008-08-21 09:30 118,824 Desktops.exe 2009-10-04 15:40 40,261 Disk2vhd.chm 2009-10-06 14:57 1,529,192 disk2vhd.exe 2007-05-14 08:42 87,424 diskext.exe 2006-11-01 14:06 224,056 Diskmon.exe 2003-12-08 10:40 9,519 DISKMON.HLP 2006-11-01 14:06 236,400 DiskView.exe 1999-10-14 13:45 11,728 DMON.SYS 2008-12-10 15:40 221,040 du.exe 2006-11-01 14:05 146,232 efsdump.exe 2006-07-28 09:32 7,005 Eula.txt 2008-11-18 14:15 417,136 handle.exe 2006-11-01 14:05 150,328 hex2dec.exe 2007-07-24 15:58 95,616 junction.exe 2006-11-01 14:06 154,424 ldmdump.exe 2006-11-01 14:06 170,808 Listdlls.exe 2009-09-30 01:31 358,248 livekd.exe 2006-11-01 14:06 154,424 LoadOrd.exe 2006-11-01 14:06 195,384 logonsessions.exe 2006-11-01 14:05 146,232 movefile.exe 2006-11-01 14:06 228,152 newsid.exe 2006-11-01 14:05 122,680 ntfsinfo.exe 2006-11-01 14:06 215,928 pagedfrg.exe 2000-07-23 19:58 8,419 pagedfrg.hlp 2008-08-29 15:10 155,960 pdh.dll 2006-11-01 14:05 150,328 pendmoves.exe 2006-11-01 14:05 150,328 pipelist.exe 1999-07-30 16:28 422 PORTMON.CNT 2006-11-01 14:07 363,320 portmon.exe 2000-01-31 09:20 43,428 PORTMON.HLP 2009-09-30 01:31 280,424 procdump.exe 2007-08-31 06:36 72,138 procexp.chm 2009-02-03 11:32 3,550,592 procexp.exe 2006-11-01 14:05 150,328 ProcFeatures.exe 2009-07-22 09:29 60,652 procmon.chm 2009-09-15 17:09 2,987,368 Procmon.exe 2009-06-29 15:16 380,792 psexec.exe 2006-12-04 17:53 105,264 psfile.exe 2006-12-04 17:53 187,184 psgetsid.exe 2007-07-09 11:23 243,072 Psinfo.exe 2006-12-04 17:53 187,184 pskill.exe 2006-12-04 17:53 125,744 pslist.exe 2006-12-04 17:53 105,264 psloggedon.exe 2009-05-07 01:25 177,024 psloglist.exe 2006-12-04 17:53 105,264 pspasswd.exe 2008-01-09 16:36 107,560 psservice.exe 2006-12-04 17:53 207,664 psshutdown.exe 2006-12-04 17:53 187,184 pssuspend.exe 2007-02-10 09:46 64,126 Pstools.chm 2007-11-06 09:17 39 psversion.txt 2006-11-01 14:06 162,616 RegDelNull.exe 2006-11-01 14:05 150,328 regjump.exe 2005-12-07 15:19 102,160 RootkitRevealer.chm 2006-11-01 14:07 334,720 RootkitRevealer.exe 2006-11-01 14:06 166,712 sdelete.exe 2006-11-01 14:07 260,976 ShareEnum.exe 2008-02-27 18:51 103,464 ShellRunas.exe 2009-02-27 17:22 220,560 sigcheck.exe 2007-04-27 10:17 87,424 streams.exe 2009-02-27 17:22 136,592 strings.exe 2006-11-01 14:05 150,328 sync.exe 2009-03-16 12:16 150,888 tcpvcon.exe 2006-10-30 10:32 40,016 tcpview.chm 2009-03-16 12:16 198,504 Tcpview.exe 2002-09-02 13:13 7,983 TCPVIEW.HLP 2009-06-29 07:54 49,773 Vmmap.chm 2009-09-15 17:09 611,688 vmmap.exe 2006-11-01 14:05 154,424 Volumeid.exe 2011-08-15 15:12 0 weiruan 2006-11-01 14:06 158,520 whois.exe 2006-11-01 14:06 207,672 Winobj.exe 1999-12-30 11:26 7,653 WINOBJ.HLP 2009-08-04 09:51 548,696 ZoomIt.exe 95 个文件 25,488,736 字节
红日安全内网渗透笔记
VB551的博客
04-10 4694
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
【网络安全内网介绍+windows信息收集(含命令)
你在看屏幕的同时,屏幕也在注视着你
01-16 3682
渗透测试之内网介绍+windows信息收集(含命令)
获取域内信息工具哪家强 | 三款常用工具横向对比
Ms08067安全实验室
07-06 1018
文章来源|MS08067 内网安全知识星球本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)情景在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows...
网络安全工具列表
anquanzushiye的博客
12-30 1093
Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值