【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

admin 2022年11月26日22:26:36评论27 views字数 503阅读1分40秒阅读模式

活动目录备忘单

此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。


一般流程:

  • 侦察

  • 域枚举

  • 本地提权

  • 本地帐户窃取

  • 监控潜在的收款账户

  • 本地帐户窃取

  • 行政侦察

  • 横向运动

  • 远程管理

  • 域管理员权限

  • 交叉信任攻击

  • 坚持与渗透

活动目录杀伤链:

【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

备忘单树:

  • /A - 侦察

  • /B - 域枚举

  • /C - 本地权限提升

  • /D - 用户搜索

  • /E - 监控潜在的传入帐户

  • /F - 寻血猎犬

  • /G - 横向移动

  • /H - 持久性

  • /I - 域管理员权限

  • /J - 交叉信任攻击

  • /K - 数据库搜索

  • /L - 安全降级

  • /M - Active Directory 中的特权帐户和组

  • /N - 数据泄露

  • /O - 掠夺

  • /P - .NetPayload

  • /X - 反向 PSShell FUD

  • /Y - UL-DL-EXEC 技能

  • /Z - 工具箱


项目地址:https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet#general-process

原文始发于微信公众号(Ots安全):【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日22:26:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单https://cn-sec.com/archives/1418204.html

发表评论

匿名网友 填写信息