域内信息枚举

最新推荐文章于 2024-06-21 18:57:52 发布
最新推荐文章于 2024-06-21 18:57:52 发布
阅读量368 收藏 7
点赞数 7
文章标签: linux 网络 运维 工具开发 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136760299
版权

域枚举

PowerView

导入PowerView

beacon> powershell-import C:\Tools\PowerSploit\Recon\PowerView.ps1

Get-Domain

获取当前域

beacon> powershell Get-Domain

Get-DomainController

获取DC

beacon> powershell Get-DomainController | select Forest, Name, OSVersion | fl

Get-ForestDomain

获取当前林

beacon> powershell Get-ForestDomain

Get-DomainPolicyData

返回当前域或指定域/域控制器的默认域策略或域控制器策略。用于查找诸如域密码策略之类的信息。

beacon> powershell Get-DomainPolicyData | select -ExpandProperty SystemAccess

MinimumPasswordAge           : 1
MaximumPasswordAge           : 42
MinimumPasswordLength        : 7
PasswordComplexity           : 1
PasswordHistorySize          : 24
LockoutBadCount              : 0
RequireLogonToChangePassword : 0
ForceLogoffWhenHourExpire    : 0
ClearTextPassword            : 0
LSAAnonymousNameLookup       : 0

Get-DomainUser

返回所有(或指定)用户。

返回特定属性 -Properties。

返回特定用户 -Identity。

beacon> powershell Get-DomainUser -Identity nlamb -Properties DisplayName, MemberOf | fl

displayname : Nina Lamb
memberof    : {CN=Roaming Users,CN=Users,DC=dev,DC=cyberbotic,DC=io, CN=Group Policy Creator 
              Owners,CN=Users,DC=dev,DC=cyberbotic,DC=io, CN=Domain Admins,CN=Users,DC=dev,DC=cyberbotic,DC=io, 
              CN=Administrators,CN=Builtin,DC=dev,DC=cyberbotic,DC=io}

Get-DomainComputer

获取域内所有计算机

beacon> powershell Get-DomainComputer -Properties DnsHostName | sort -Property DnsHostName

Get-DomainOU

搜索所有 organization units(OU) 或特定 OU 对象

beacon> powershell Get-DomainOU -Properties Name | sort -Property Name

name              
----              
Domain Controllers
Servers           
Tier 1            
Tier 2            
Workstations

Get-DomainGroup

获取域内所有的组信息

beacon> powershell Get-DomainGroup

获取所有带admin字样的组信息

beacon> powershell Get-DomainGroup | where Name -like "*Admins*" | select SamAccountName

samaccountname
--------------
Domain Admins 
Key Admins    
DnsAdmins     
Oracle Admins

Get-DomainGroupMember

返回特定的组成员信息,这里是返回DA组

beacon> powershell Get-DomainGroupMember -Identity "Domain Admins" | select MemberDistinguishedName

MemberDistinguishedName                             
-----------------------                             
CN=Nina Lamb,CN=Users,DC=dev,DC=cyberbotic,DC=io    
CN=Administrator,CN=Users,DC=dev,DC=cyberbotic,DC=io

Get-DomainGPO

返回所有组策略对象 (GPO) 或特定 GPO 对象。要枚举应用于特定机器的所有 GPO,请使用-ComputerIdentity

beacon> powershell Get-DomainGPO -Properties DisplayName | sort -Property DisplayName

displayname                      
-----------                      
Default Domain Controllers Policy
Default Domain Policy
Roaming Users
Tier 1 Admins
Tier 2 Admins
Windows Defender
Windows Firewall

beacon> powershell Get-DomainGPO -ComputerIdentity wkstn-1 -Properties DisplayName | sort -Property DisplayName

displayname          
-----------          
Default Domain Policy
LAPS
PowerShell Logging
Roaming Users
Windows Defender
Windows Firewall

Get-DomainGPOLocalGroup

返回所有通过受限组或组策略首选项修改本地组成员资格的GPO。

beacon> powershell Get-DomainGPOLocalGroup | select GPODisplayName, GroupName

GPODisplayName GroupName           
-------------- ---------           
Tier 1 Admins  DEV\Developers      
Tier 2 Admins  DEV\1st Line Support

Get-DomainGPOUserLocalGroupMapping

枚举特定域用户/组是特定本地组成员的机器。

beacon> powershell Get-DomainGPOUserLocalGroupMapping -LocalGroup Administrators | select ObjectName, GPODisplayName, ContainerName, ComputerName

ObjectName       GPODisplayName ContainerName                                     ComputerName             
----------       -------------- -------------                                     ------------             
1st Line Support Tier 2 Admins  {OU=Tier 2,OU=Servers,DC=dev,DC=cyberbotic,DC=io} {srv-2.dev.cyberbotic.io}
Developers       Tier 1 Admins  {OU=Tier 1,OU=Servers,DC=dev,DC=cyberbotic,DC=io} {srv-1.dev.cyberbotic.io}

Find-DomainUserLocation

查找域用户(默认是DA)登录过的机器

beacon> powershell Find-DomainUserLocation | select UserName, SessionFromName

UserName      SessionFromName          
--------      ---------------          
nlamb         wkstn-2.dev.cyberbotic.io

Get-NetSession

返回本地(或远程)机器的会话信息(其中CName是源IP)

beacon> powershell Get-NetSession -ComputerName dc-2 | select CName, UserName

CName          UserName
-----          --------
\\10.10.17.231 bfarmer 
\\10.10.17.132 nlamb

Get-DomainTrust

枚举域信任关系

beacon> powershell Get-DomainTrust

ADSearch

功能比powerview和shapview少一些,但是有强大的LDAP 查询功能

查找所有以admins结尾的域用户组

beacon> execute-assembly C:\Tools\ADSearch\ADSearch\bin\Debug\ADSearch.exe --search "(&(objectCategory=group)(cn=*Admins))"

[*] No domain supplied. This PC's domain will be used instead
[*] LDAP://DC=dev,DC=cyberbotic,DC=io
[*] CUSTOM SEARCH: 
[*] TOTAL NUMBER OF SEARCH RESULTS: 6
[+] cn : Domain Admins
[+] cn : Key Admins
[+] cn : DnsAdmins
[+] cn : Oracle Admins
[+] cn : Subsidiary Admins
[+] cn : MS SQL Admins

ASREP Roasting

beacon> execute-assembly C:\Tools\ADSearch\ADSearch\bin\Release\ADSearch.exe --search "(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=4194304))" --attributes cn,distinguishedname,samaccountname

约束委派

execute-assembly C:\Tools\ADSearch\ADSearch\bin\Release\ADSearch.exe --search "(&(objectCategory=computer)(msds-allowedtodelegateto=*))" --attributes dnshostname,samaccountname,msds-allowedtodelegateto --json

无约束委派

 execute-assembly C:\Tools\ADSearch\ADSearch\bin\Release\ADSearch.exe --search "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=524288))" --attributes samaccountname,dnshostname
赛博雨天
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透—用户枚举与口令爆破
越努力 越自由
03-24 4281
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
内用户枚举与密码喷洒
G3et的博客
01-08 307
在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。当用户名存在时,在密码正确和错误的情况下,AS-REP的返回包是不一样的,所以可以利用这点对用户进行密码喷洒。在Kerberos认证的AS-REQ阶段,请求包cname对应的值是用户名。AS-REP的包各不相同,可以利用这点进行内用黄金枚举内用户可以在没有内有效凭据下,枚举内所存在的用户名,从而可以进行密码喷洒。主要介绍工具:kerbrute,当然还有其它的工具。–dc:控IP或控名称。后面跟上我们的密码即可。
内用户枚举内密码喷洒
qq_18811919的博客
02-26 804
内用户枚举内密码喷洒讲解了4种工具的使用
查询活动目录计算机网络地址,内活动目录信息的获取
weixin_35098081的博客
06-29 488
本文将要以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法这次环境中我们得到了czf@zhong.czf pass:pass!@#4zhong.czf内的普通用户 和密码也获取到了pp.zhong.czf/ppo p:pass!@#4子的一个用户和密码0x01简介本文将要介绍以下内容:外获取活动目录信息的方法内获取活动目录信息的方法使用C++调用ADSI接口获取信息的...
内攻击手法——内用户枚举和密码喷洒
最新发布
Naive的博客
06-21 1278
内用户枚举可以在无内有效凭据的情况下,枚举内存在的用户名,并对其进行密码喷洒攻击,以此获得内的有效凭据。
[内网渗透]—外向信息收集、密码喷洒
Sentiment的博客
12-16 1457
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
UserEnum:用户枚举工具
05-15
这些用户枚举脚本分别使用DsrGetDcNameEx2,CLDAP ping和NetBIOS MailSlot ping方法来确定远程控制器上是否存在提供的文本文件中的任何用户名。 要求:先端> = 1.5,船头> = 2.4.0,asn1tools> = 0.53.0 注意:...
c语言枚举变量作用,C语言的枚举、结构、自定义数据类型、全局变量、宏
weixin_42394913的博客
05-16 890
1.枚举枚举是一种用户定义的数据类型,它用关键字enum以如下语法来表明:enum 枚举类型名字{名字0,……,名字n};枚举类型的名字通常并不使用,要用的是大括号里的名字,它们是常量符号,他们的类型是int,值则依次从0到n。如:`enum colors{red,yellow,green};`就是指创建了三个常量,red值为0,greed值为2。2.枚举枚举量可以作为值枚举类型可以跟上enum...
C++ Primer Plus书之--C++ this指针和类作用及作用枚举
c1392851600的专栏
12-10 544
this指针 this指针指向用来调用成员函数的对象(this被作为隐藏参数传递给方法), 也就是this能指向本类对象, 看一个例子, 比较两个Stock对象的total_val值, 谁的total_val值大, 就返回哪个对象. // 第一个const表示返回一个const的引用 // 第二个const表示, 要显示的访问一个const引用对象 // 第三个const表示, 函数不会修改...
渗透-用户枚举和密码喷洒
weixin_43227251的博客
05-06 1163
渗透-用户枚举和密码喷洒 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 内用户枚举 当主机不在内时,我们可以通过内用户枚举来探测内的用户。 我们可以使用Kerbrute工具进行探测。 工具地址:https://github.com/ropnop/kerbrute kerbrute_windows_amd64.exe
外对内进行信息收集、密码喷洒
越努力 越自由
06-06 1747
LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。外用户枚举、密码喷洒...
内用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4163
目录 内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 内用户枚举 当主机不在内时,我们可以通过内用户枚举来探测内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
内用户枚举和密码喷射浅析
来到了学渣的博客
10-18 1223
由于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户名枚举,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='aufeng.com',userdb=C:\Users\ou\Desktop\user.txt 10.0
渗透 | 用户枚举与密码喷洒
m0_57221101的博客
04-14 1195
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒的密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
枚举当前中的AD所有用户
Richard的专栏
04-15 3031
#include #include #include #include #include #pragma comment(lib,"ActiveDS") #pragma comment(lib,"adsiid")int wmain(int argc, wchar_t *argv[]){ LPUSER_INFO_0 p
内用户名枚举和密码喷洒
tomyyyyy
08-27 400
内用户名枚举和密码喷洒 于Kerberos本身是一种基于身份认证的协议,所以也可对进行暴力破解或用户名枚举,并且不需要用户下,只要攻击者所控的机器可以与控的KDC正常通信即可(可以ping通) 实验 我这里实验主要是控administrator、成员af、还有一台非机。 nmap -p 88 --script krb5-enum-users --script-args krb5-en...
中计算机与用户,枚举内所有用户和计算机的脚本
weixin_36337403的博客
06-19 127
枚举内所有用户dim iSet con = CreateObject("ADODB.Connection")Set com = CreateObject("ADODB.Command")'Open the connection with the ADSI-OLEDB provider namecon.Provider = "ADsDSOObject"con.Openset objfso = cr...
内部枚举转化
05-24
内部枚举转化指的是在一个程序内部,将一个枚举类型转化为另一个枚举类型的过程。...另外,在 C++11 中,可以使用枚举类(enum class)来定义枚举类型,这种方式可以更加灵活地控制枚举类型的作用和类型安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值