本文来自“白帽子社区知识星球”
作者:伟大宝宝
Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。
本文将介绍本工具的几种常见用法。
查看域控列表
Adfind.exe -sc dclist
查看域控版本
Adfind.exe -schema -s base objectversion
查看域内所有用户
Adfind.exe -users name
查看域内在线的计算机
Adfind.exe -sc computer_active name operatingSystem
查看域内GPO信息
Adfind.exe -sc gpodmp
查看非约束委派主机
AdFind.exe -b "DC=God,DC=com" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn 
查看受保护的AD域账户
Adfind.exe -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn
查看域管账户
AdFind -default -f "(&(|(&(objectCategory=person)(objectClass=user))(objectCategory=group))(adminCount=1))" -dn
如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):内网信息搜集利器Adfinder使用介绍
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论