内网渗透--信息收集(三)
参考书籍《内网安全攻防》.徐焱 贾晓璐 著
如有侵权,请联系,立删
查找域管理进程
在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据
本机检查
1.获取域管理员列表
net group "Domain Admins" /domain
2.列出本机的所有进程及进程用户
tasklist /v
3.寻找进程所有者为域管理员的进程
通过以上操作可以看出,当前存在域管理员进程
查询域控制器的域用户会话
在域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理会话的系统列表
1.查询域控制器列表
net group "Domain Controllers" /domain
2.收集域管理员列表
net group "Domain Admins" /domain
3.收集所有活动域的会话列表
工具:netsess.exe
netsess.exe -h
4.交叉引用域管理员列表和活动列表
对域管理员列表和活动会话列表进行交叉引用,可以确定哪些IP地址有活动域令牌
工具:GDA