活动目录备忘单
此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。
一般流程:
-
侦察
-
域枚举
-
本地提权
-
本地帐户窃取
-
监控潜在的收款账户
-
本地帐户窃取
-
行政侦察
-
横向运动
-
远程管理
-
域管理员权限
-
交叉信任攻击
-
坚持与渗透
活动目录杀伤链:
备忘单树:
-
/A - 侦察
-
/B - 域枚举
-
/C - 本地权限提升
-
/D - 用户搜索
-
/E - 监控潜在的传入帐户
-
/F - 寻血猎犬
-
/G - 横向移动
-
/H - 持久性
-
/I - 域管理员权限
-
/J - 交叉信任攻击
-
/K - 数据库搜索
-
/L - 安全降级
-
/M - Active Directory 中的特权帐户和组
-
/N - 数据泄露
-
/O - 掠夺
-
/P - .NetPayload
-
/X - 反向 PSShell FUD
-
/Y - UL-DL-EXEC 技能
-
/Z - 工具箱
项目地址:https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet#general-process
原文始发于微信公众号(Ots安全):【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论