【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

admin 2022年11月26日22:26:36安全文章评论13 views503字阅读1分40秒阅读模式

活动目录备忘单

此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。


一般流程:

  • 侦察

  • 域枚举

  • 本地提权

  • 本地帐户窃取

  • 监控潜在的收款账户

  • 本地帐户窃取

  • 行政侦察

  • 横向运动

  • 远程管理

  • 域管理员权限

  • 交叉信任攻击

  • 坚持与渗透

活动目录杀伤链:

【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

备忘单树:

  • /A - 侦察

  • /B - 域枚举

  • /C - 本地权限提升

  • /D - 用户搜索

  • /E - 监控潜在的传入帐户

  • /F - 寻血猎犬

  • /G - 横向移动

  • /H - 持久性

  • /I - 域管理员权限

  • /J - 交叉信任攻击

  • /K - 数据库搜索

  • /L - 安全降级

  • /M - Active Directory 中的特权帐户和组

  • /N - 数据泄露

  • /O - 掠夺

  • /P - .NetPayload

  • /X - 反向 PSShell FUD

  • /Y - UL-DL-EXEC 技能

  • /Z - 工具箱


项目地址:https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet#general-process

原文始发于微信公众号(Ots安全):【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日22:26:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单 https://cn-sec.com/archives/1418204.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: