发布时间 : 2019-08-07

上一篇 : 开篇!

域渗透工具与命令行。需要再结合https://github.com/uknowsec/Active-Directory-Pentest-Notes笔记一起总结下。

内网域渗透小结

工具简介

bloodhunter 分析域的关系，发现最短路径达到DC
adexplorer 导出工具（DC，密码信息，组织管理），域环境 ata无告警
netsession 枚举机器当前登陆的用户 ,ata无告警 (运维工具)
powerview invoke-userhunter 枚举域管登陆，ata无告警(渗透工具)
mimikatz 内存密码，无告警
wmic 针对域控制器会告警，远程执行命令（注册表保存后执行） -h ip -d domain -u -p -c “whoami”

列出域权限

net user Administrator /domain

列出该域下所有用户

net group "Domain Users" /domain

参考链接：

https://docs.ioin.in/writeup/www.mottoin.com/_92978_html/index.html

发布时间 : 2019-08-07

上一篇 : 开篇!