使用EDD枚举域数据

admin 2021年10月15日02:00:50安全文章评论35 views1135字阅读3分47秒阅读模式

关于EDD

EDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现了EDD这款工具,而EDD主要通过查看各种现有项目中不同功能的实现,并将它们组合到EDD中来实现其功能的。

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/FortyNorthSecurity/EDD.git

工具使用

如需使用EDD,我们需要调用应用程序,并将需要执行的函数以参数的形式提供个EDD,并携带功能函数所需的其他参数:

使用EDD枚举域数据

功能函数

下列功能函数可以配合“-f”参数一起使用,以指定需要枚举的数据或是要执行的操作。

域森林/域信息

getdomainsid - 返回目标域SID

getforest - 返回当前域森岭的名称

getforestdomains - 反汇当前域森林中所有域的名称

convertsidtoname - 将一个SID转换为对应的组或域名

getadcsservers - 获取当前域中正在运行AD CS的服务器列表

计算机信息

getdomaincomputers - 获取目标域中所有计算机列表

getdomaincontrollers - 获取所有的域控制器列表

getdomainshares - 获取所有的域共享列表

getreadabledomainshares - 获取所有可抵达的域共享列表

用户信息

getnetlocalgroupmember - 返回远程系统中一个逻辑组的所有用户列表

getnetdomaingroupmember -返回一个域组中的所有用户列表

getdomainuser - 获取特定用户的相关信息

getnetsession - 返回目标系统中携绑定特定会话的账号列表

getnetloggedon - 返回目标系统中的已登录账号列表

getuserswithspns - 返回绑定了SPN的所有域账号列表

链信息

finddomainprocess - 在域中的所有系统中搜索特定进程(需要远程系统的管理员权限)

finddomainuser - 在域环境中搜索指定的用户或组,并尝试查找活动会话(默认搜索域管理员)

findinterestingdomainsharefile - 在域环境中搜索所有可访问的共享。一旦找到,它将解析所有文件名中有价值的字符串

findwritableshares - 枚举域中的所有共享,然后检查当前帐户是否可以在root级别共享和一级深度共享中创建文本文件

项目地址

EDD:https://github.com/FortyNorthSecurity/EDD


原文始发于微信公众号(盾山实验室):使用EDD枚举域数据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月15日02:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  使用EDD枚举域数据 http://cn-sec.com/archives/583488.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: