内网安全工具之ADExplorer的使用

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量274 收藏 5
点赞数 4
文章标签: 安全 内网安全 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910629/article/details/138920593
版权

ADExplorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号登,可以帮助寻找特权用户和数据库服务器等敏感目标。
下载地址:http://live.sysinternals.com/
image.png

连接

下载了ADExplorer.exe之后双击打开,会弹出连接的对话框,输入域控的IP地址,提供一个有效的域凭据即可进行连接
image.png
连接成功
image.png

查询过滤

点击左上角的放大镜按钮
image.png
即可弹出对话框,例如过滤objectCategory=computer的对象,也就是查询域内的所有机器
image.png
双击查询的机器,即可看到该机器的属性
image.png

增加删除修改属性

如果连接的域长号权限够大的话,还可以增加、删除、修改对象的属性
image.png
想要增加属性的话,则点击New Attribute
image.png

查看对象属性

选中任意一个对象,点击左上角第五个按钮
image.png
即可查看到对象的属性
image.png
image.png

拍摄快照

域内机器

域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式

ADExplorer.exe -snapshot "" result.dat /accepteula

image.png

非域内机器

先使用ADExplorer利用有效账号连接ldap,然后点击File -》Create Snapshot
image.png
接下来输入保存路径即可
image.png
但是由于不同权限的用户查看的LDAP信息不同,因此不同权限的用户拍摄的快照内容也不同

导入快照

可以直接本地导入快照,本地导入快照不会改变目标与域的任何设置,非常适用于信息收集

  • 打开ADExplorer.exe,然后操作快照

image.png
即可看到快照已经导入
image.png

解析快照

也可以使用ADExplorerSnapshot.py 将 dat 文件解析为 BloodHound 可解析的格式。
下载地址:https://github.com/c3c/ADExplorerSnapshot.py

python3 ADExplorerSnapshot.py result.dat -o result

生成后的JSON文件导入BloodHound即可

Tmac自留
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ADExplorer导出信息
谢公子的博客
09-13 2382
渗透的过程中,往往需要导出信息进行分析。本文演示通过ADExplorer导出信息本地解析后导入BloodHound,来进行信息的分析。
AD Explorer和The LDAP Explorer工具的用法
谢公子的博客
07-27 3254
AD Explorer是一款信息查看工具,其相对于ADSI编辑器,更加方便。只需要把ADExplorer.exe工具拷贝到内任意一台主机打开,然后输入控ip和普通用户账号密码即可连接。
活动目录资源管理器工具- AD Explorer的前世今生(本人写的一篇小软文)
06-03 1586
作为一名Windows系统管理员,相信大家对微软的活动目录(Active Directory)一定不陌生,而对于管理活动目录的工具,应该也使用了很多,有命令行的、功能强大的安装程序、在线的各种系统等。不过,这里面有一款Mark Russinovich开发的Sysinternals微软工具:活动目录资源管理器(AD Explorer)。大家应该都听说过,从微软Windows server 2000诞生到现在的windows server 2019,它一直是系统管理员的最爱。我也不用说了,一直在使用它进行日常.
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 49
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网安全“小迪安全课堂笔记”横向
weixin_42902126的博客
05-09 3716
内网安全内网安全-环境&工作组&局网探针方案基本认知环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机控架构服务操作演示涉及资源横向批量at&schtasks&impacket 内
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、...
cpolar.exe,安全内网穿透工具
12-08
安全内网穿透工具,只需一行命令,就可以将内网站点穿越任意NAT防火墙暴露至公网,方便给客户演示。高效调试微信公众号、小程序、对接支付宝网关等云端服务,提高您的编程效率。
ADexplorer用来查看AD的工具
12-04
可以通过这个工具很好的查看AD,不需登陆到AD服务器。
北信源内网安全管理系统_用户使用手册.pdf
08-27
北信源出品
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
内网穿透工具-frp使用以及文件
11-19
将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。
AD Explorer的使用
谢公子的博客
07-06 5096
AD Explorer AD Explorer是内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出组织架构、用户账号、计算机账号等,它可以帮助你寻找特权用户和数据库服务器等敏感目标。 AD Explorer的使用内任意一台主机上,以普通用户连接即可。 连接上之后,可以查看内的各种信息。 参考文章:https://zhuanlan.zhihu.com/p/61082220?utm_source=qq ...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 457
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨交换安全、合规、可追溯性?
文件数据安全交换
06-14 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨交换管控平台,如飞驰云联《Ftrans MDE多区文件交换系统》,帮助企业构建统一、安全、高效的数据跨交换通道,确保数据在多地理区、多网络区、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1225
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 640
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
FCN内网穿透工具使用
07-21
FCN是一款用于内网穿透的工具,它可以帮助用户在公网上访问处于内网环境中的服务或设备。以下是使用FCN内网穿透工具的步骤: 1. 下载和安装FCN:首先,你需要在你的计算机上下载并安装FCN内网穿透工具。你可以从FCN官方网站或者其他可靠的软件下载网站下载安装包,并按照安装向导进行安装。 2. 注册和登录:安装完成后,你需要注册一个FCN账户并登录。创建一个账户是免费的,但是FCN也提供了一些高级功能需要付费。 3. 创建隧道:登录后,你可以打开FCN客户端,并通过界面创建一个隧道。隧道定义了内网服务在公网上的访问方式。你需要提供内网服务的端口号和类型(如HTTP、HTTPS、TCP等),并指定访问该服务的名或者IP地址。 4. 开启隧道:创建隧道后,你可以点击启动按钮来启动该隧道。FCN会为你分配一个公网地址,用于访问内网服务。 5. 测试访问:启动隧道后,你可以尝试在公网上访问你的内网服务。在浏览器中输入分配的公网地址,并指定相应的端口号和路径,即可访问到你的内网服务。 需要注意的是,使用FCN进行内网穿透可能会涉及到网络安全问题,因此在使用之前请确保你的内网服务已经采取了必要的安全措施,并对FCN的使用进行适当的评估和风险管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值