活动目录备忘单

此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。

一般流程：

• 侦察

• 域枚举

• 本地提权

• 本地帐户窃取

• 监控潜在的收款账户

• 本地帐户窃取

• 行政侦察

• 横向运动

• 远程管理

• 域管理员权限

• 交叉信任攻击

• 坚持与渗透

活动目录杀伤链：

备忘单树：

• /A - 侦察

• /B - 域枚举

• /C - 本地权限提升

• /D - 用户搜索

• /E - 监控潜在的传入帐户

• /F - 寻血猎犬

• /G - 横向移动

• /H - 持久性

• /I - 域管理员权限

• /J - 交叉信任攻击

• /K - 数据库搜索

• /L - 安全降级

• /M - Active Directory 中的特权帐户和组

• /N - 数据泄露

• /O - 掠夺

• /P - .NetPayload

• /X - 反向 PSShell FUD

• /Y - UL-DL-EXEC 技能

• /Z - 工具箱

项目地址：https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet#general-process

原文始发于微信公众号（Ots安全）：【不收藏一份？】Windows Active Directory 的常见枚举和攻击方法的备忘单