ad安全-域信息搜集

最新推荐文章于 2024-09-03 10:40:08 发布
原创 最新推荐文章于 2024-09-03 10:40:08 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文探讨了黑客在获取主机权限后如何进行域信息搜集,强调了信息搜集在攻防中的关键作用。内容包括本地信息、网络信息、用户和凭据信息的收集方法,如使用systeminfo、net start、mimikatz等工具。同时,提到了防御措施,如密码工具防御、端口管理和安全边界设置。此外,还介绍了通过探针主机收集域控架构服务信息的技巧,以获取更多内网渗透凭据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当黑客通过webshell或者其他奇淫巧技的方法,控制了域内的某台主机拿到了主机权限,黑客搜查了主机内的所有有用的信息,不禁有点枯燥乏味,想要扩大狩猎范围,当然最终目标就是域控主机,拿域控的方法有很多,但是排在第一的一定是信息搜集,一个完整的信息搜集将大大降低后续的工作量。当搜集到当前系统中的补丁、用户明文密码、hash等重要信息,后续可以通过计划任务、smb&wmi、PTH&PTT&PTK等方法进行横向渗透。

当然有攻就有防,防御的方法,主要基于对密码抓取工具的防御、端口配置、认证机制、安全边界等方式。

一、信息搜集(在cmd执行)

1.本地信息搜集:

systeminfo:本机详细信息

net start: 启动服务

tasklist:进程列表

schtasks:计划任务

2.网络信息搜集:

ipconfig /all: 查看是否有域环境

net time /domain:查看主域

nslookup + 主域:查看主域IP

3.相关用户收集:

net localgroup: 本地用户组

net user /domain:域用户信息

net group /domain:域用户组信息 

4.凭据信息收集:

现在主流的凭据获取工具有mimikatz(windows系统)、mimipenguin(linux系统),运气好可以获取明文密码、计算机用户Hash,计算机各种协议服务口令获取有Lazaqne(all)、XenArmor(windows系统)

凭据信息是内网渗透的重中之重,所有的攻击都基于凭据的收集。由于mimikatz为第三方工具很容易被查杀,因此当mimikatz被杀可以使用pwershell的渗透测试工具Nishang,或者在目标主机上使用procdump导出.dmp文件后在本机使用mimikatz对.dmp文件分析。

域控的密码可能不是很容易获得,因此

最低0.47元/天 解锁文章

200万优质内容无限畅学
2.8-域环境中查找域内用户基本信息
qq_38122566的博客
03-10 1283
执行如下命令,向域控制器DC进行查询,域内有多个用户。其中,krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种域内权限持久化方法。
内网安全 - 域横向 PTH&PTK&PTT
acepanhuan的博客
03-16 582
内网安全 - 域横向 PTH&PTK&PTT
使用WinAudit收集域成员硬件配置
hugeng的专栏
09-02 1067
 SCCM有些大材小用,所以找了这个小巧的工具,只有800多K。使用过程原理是:1.将这个软件放在域文件共享服务器上2.在AD中配置策略,在用户登录脚本中,执行此工具,此工具有命令行方式,而且支持将内容直接写入到数据库中。----其实,做到这儿已经能将数据收集上来了,但是它的记录模式,是一个计算机某一参数为一行记录,所以要写个行转置的sql语句,保存为一个视图。3.编写了一个行
域渗透01-基础信息收集
GalaxySpaceX的博客
04-24 639
域渗透一般因为没有一个好的环境,而且网上的教程比较碎片化,看的人比较难懂,这里打算做一个系列教程,将整个域渗透的渗透方式进行讲解,怎么说,自己能力也毕竟有限,文章中如果出现纰漏还是希望能指出。拿到一台主机后首先判断是否存在域环境当存在域环境以后获取一些基本信息,如域用户,域主机名和域控等信息判断自己所处的域组,判断自己当前的权限和内网所处的位置查看自己当前获取主机的权限,如果权限低就要尝试越权,拿到当前主机的最高权限,然后使用工具抓取本机密码。
如何通过ad收集计算机硬件信息
weixin_33966095的博客
05-05 985
思路如下,使用aida64收集计算机硬件信息,并保存到数据库。需要解决的问题:1、通过ad组策略分发aida到客户端。2、设置aida64需要手机哪些硬件信息,保存为:aida.rpf 文件。2、aida设置选项内设置数据库的地址用户名和密码。3、通过ad组策略让客户端每次开机运行脚本,实现aida每次开机刷新硬件信息,并发送到数据库。开机运行脚本如下,保存为batC:\Pr...
AD 管理技巧(安全方面)
weixin_33829657的博客
04-17 310
有关AD操作建议: 1. 不要轻易使用管理凭据登入服务器,我们可以使用普通用户帐户登入,然后使 用"运行方式"或者"runas"来打开相应的管理程序. 2. DC应该重命名或者直接禁用administrator帐户,然后建立个administrator帐户(无权限),并且设置超强密码,以诱其敌. 3. 对AD架构保护,可以从sche...
AD安全攻防实践(附攻防矩阵图)
03-11 3739
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段,把域环境下众多且繁杂的攻击行为映射到ATT&CK,梳理成一个AD域攻防矩阵图。(1)域内信息收集当攻击者获得内网某台域...
ad安全-域横向渗透
老北京砸酱锤的博客
10-18 2641
at/schtasks(计划任务) 在使用at/schtasks的前提是我们已经获得了域内某本机权限,操作如下: 在控制的主机上使用mimikatz或Nishang获取明文密码或者hash当作密码字典→将信息搜集到的域内用户作为用户名进行爆破→连接成功→通过at/schtasks计划任务植入后门等相关控制操作。 连接时我们使用IPC(Internet Process Connection)是共享“命名管道”的资管,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相关的权限,在远程管路
第65天-内网安全-域环境&工作组&局域网探针方案
MCTSOG的博客
05-07 2128
思维导图 知识点 主要都是一些概念的理解 DMZ: 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 局域网 局域网就是内部网,局域网内部的电脑共用与外部的物理连接 工作组 ​ 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。它是最常见最简单最普通的资源管理模式,就是
AD域的详细介绍
热门推荐
顺其自然~专栏
08-24 1万+
Domain:域(区域)是。
微软 AD 介绍 | 安全建议 | 防护
梓芮
01-24 2305
什么是Active Directory(AD)?Active Directory 是由 微软开发的目录服务,用于存储和管理网络中的资源,如计算机、用户、组和其他网络对象。允许组织管理员轻松地管理和验证网络中的用户和计算机。Active Directory的角色:管理用户的身份验证和授权,确保只有授权用户可以访问资源。管理和维护网络资源,如打印机、文件和其他服务。存储和组织网络上的所有对象,并提供对这些对象的搜索和访问。
渗透测试中搜集AD域信息的常用PS命令
weixin_34416649的博客
09-12 477
本文讲的是渗透测试中搜集AD域信息的常用PS命令,Microsoft为Windows Server 2008 R2(及更新版本)提供了几个Active Directory PowerShell cmdlet,相比于之前需要将涉及ADSI的冗长代码行放在一起来执行任务,这样的更新很大程度上简化了相关的操作。 在Windows客户端上,安装远程服务器管理...
Windows AD域管理软件
09-13 464
转载于:https://my.oschina.net/u/3942209/blog/2050593
第122课-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
最新发布
Lucker_YYY的博客
09-03 857
一样只是大一点里面的电脑很多,每个电脑还是都是单独的电脑没有受人控制。然后域就是有很多电脑,这些电脑由一台域控主机控制,只有他可以对域里面的电脑做任何事情,而且使用电脑的人的账号可以在这个域里面的任何一个电脑进行登录,但是他的权限由域控赋予。IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。通过域成员主机,定位出。
ad安全-域渗透防御方法
老北京砸酱锤的博客
10-18 2814
攻击者将本地用户权限提升到本地管理员权限的方法有溢出漏洞提权、数据库提权、令牌窃取提权、进程注入提权、dll劫持提权、不带引号服务路径提权、不安全服务提权、特定版本漏洞提权等。没有经过提权是无法使用mimikatz抓取密码的。但万一攻击者通过某种方法获得了管理员权限,也可以采取以下这些方法规避或者检测。 针对密码抓取工具的防御 1.禁止Debug Privilege 具体操作:本地安全策略-本地策略-用户权限分配,在策略列表中将调试程序的安全设置administrator置空并重启服务器使其生效,再次
AD域统一管理计算机安装软件,微软域和AD域的计算机统一安装 域用户安装软件域客户端PC批量分配自动安装教程...
weixin_35427210的博客
07-14 4736
新建的VNC右键点编辑打开计算机配置-策略-软件设置-软件安装软件安装-右键新建数据包,从域控AD1的共享中选择TightVNC.msi添加进入,跳出的部署软件窗口,选择已分配需要注意,这里路径不能用IP,必须用计算机名,否则XP系统的客户端PC将无法批量部署安装到此,域批量分配自动安装软件基本完成但是,因为TightVNC是网络软件,所以在域中使用还需要为它打开防火墙端口,默认是TCP 5900...
内网信息收集
jklbnm12的博客
08-13 508
内网信息收集 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境,进行信息收集,下载地址在文末提供。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机
【新手基础】-域内单机信息搜集
weixin_44205564的博客
12-02 1002
基础的域内主机信息搜集
Windows 2003 AD批量导入域入户操作指南
信息技术领域,AD批量导入域入户是一个具体操作,涉及活动目录(Active Directory,简称AD)环境下的用户账户管理。AD是微软Windows Server操作系统中用于存储有关网络上的用户和组、计算机和其他资源信息的服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值