域环境下的信息搜集(详细)

admin 2023年2月17日00:21:26评论43 views字数 1697阅读5分39秒阅读模式

本文来自“白帽子社区知识星球”

更多红队题材或其他技术内容可见知识星球“红队专栏

域环境下的信息搜集(详细)域环境下的信息搜集(详细)


奖励计划

白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在星球中靠自己的技术能力赚取丰厚收益。详细介绍点击文章:(附抽奖福利

白帽子社区星球红队专家奖励计划(文末抽奖)


单域环境


域环境下的信息搜集(详细)


查看域环境用户

查看时间/dns服务器(一般为域控)

net time /domain /net view /domain


域环境下的信息搜集(详细)


shell net group "Domain Controllers" /domain

 

查看域控制器

域环境下的信息搜集(详细)


可以得到域控制器IP地址

域控还可能开放88 Kerberos 协议,01389 ldap,

 

DNS 53 如果存在EXECHANGE 邮件服务器那么也开放了25还有我们熟悉的139,445.

 

查看身处在哪个域

net config workstaon

域环境下的信息搜集(详细)


shell nltest /dclist:de.org

同样可以得到域控地址


查看域管有哪些

net group "domain admins" /domain


域环境下的信息搜集(详细)


信息收集:

确定存在内网后可以使用

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL=“


该命令批量ping 出存活的IP ,如果没有存在策略限制一般Ping出存货的IP都可以进行端口扫描等操作。

同等可以使用 nbtscan /fscan等内网扫描工具替代。

查看net use 有没有IPC连过来的机器


用户凭据

cmdkey /list 


域环境下的信息搜集(详细)


可以在

net view \xx

查看有没有开启共享目录。

之后可以查看一下用户进程查看有没有其他用户进程可以注入/窃取。


域环境下的信息搜集(详细)


echo %logonserver%

查看当前登录域 quser 可以查询 当前在线的user


域环境下的信息搜集(详细)


插播tips(3389 system权限 tscon 加id可以直接切换用户无需知道密码)。

查找文件

dir /s /b xxxx.exe


插播tips2:

如果不知道web目录可以拿一个web的js来定位web位置

cmd /c "for /f "delims=" %i in ('dir /s /b c:bsa.js') do (echo %i> %i.path.txt)&(ipconfig > %i.ipconfig.txt)"

会在 js下生成一个txt 里边有web的目录地址域控常见命令:

查找目录中的 AD DC/LDS 实例

dsquery server -

查找目录中的用户

dsquery user -

主机发现系列:

dsquery computer


域环境下的信息搜集(详细)


查看内网其他IP 3389 的登录记录

arp -a

域环境下的信息搜集(详细)


如何使用域用户查看当前用户机器?用户登录主机?


ADfind.exe,Psloggedon.exe,PvefindADuser.exe,powerview.

ADfind使用方法


域环境下的信息搜集(详细)


查看DC机器


域环境下的信息搜集(详细)


查看域内在活动的机器

AdFind.exe -sc computers_active name dnshostname

域环境下的信息搜集(详细)


查看详细域内机器


域环境下的信息搜集(详细)

shell AdFind.exe -b dc=tide,dc=org -f "objectcategory=computer"

 

查看能登陆的3389以及机器


域环境下的信息搜集(详细)

shell AdFind.exe -h 192.168.100.10 -sc u:tideone userWorkstations


使用PVEFindaduser查看当前用户胡登录的主机


域环境下的信息搜集(详细)

shell PVEFindaduser -current -noping

查看指定IP的登录记录

PVEFindADuser -current -target 192.168.91.133 


查看上次

PVEFindADuser -last 

如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,星球内部新设立红队专栏成立红队全方位知识体系。目前红队专栏已有以下三大板块:【外部打点】【权限维持】【内网渗透】,即将推出【免杀技术】板块。还可以与嘉宾大佬们接触,在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼


域环境下的信息搜集(详细)
域环境下的信息搜集(详细)

原文始发于微信公众号(白帽子社区):域环境下的信息搜集(详细)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月17日00:21:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   域环境下的信息搜集(详细)http://cn-sec.com/archives/1275000.html

发表评论

匿名网友 填写信息