本文来自“白帽子社区知识星球”
作者:伟大宝宝
Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。
本文将介绍本工具的几种常见用法。
查看域控列表
Adfind.exe -sc dclist
查看域控版本
Adfind.exe -schema -s base objectversion
查看域内所有用户
Adfind.exe -users name
查看域内在线的计算机
Adfind.exe -sc computer_active name operatingSystem
查看域内GPO信息
Adfind.exe -sc gpodmp
查看非约束委派主机
AdFind.exe -b "DC=God,DC=com" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn 
查看受保护的AD域账户
Adfind.exe -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn
查看域管账户
AdFind -default -f "(&(|(&(objectCategory=person)(objectClass=user))(objectCategory=group))(adminCount=1))" -dn
如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):内网信息搜集利器Adfinder使用介绍
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论