内网渗透--信息收集(三)

参考书籍《内网安全攻防》.徐焱 贾晓璐 著
如有侵权,请联系,立删

查找域管理进程

在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据

本机检查

1.获取域管理员列表

net group "Domain Admins" /domain

2.列出本机的所有进程及进程用户

tasklist /v

3.寻找进程所有者为域管理员的进程
通过以上操作可以看出,当前存在域管理员进程

查询域控制器的域用户会话

在域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理会话的系统列表

1.查询域控制器列表

net group "Domain Controllers" /domain

2.收集域管理员列表

net group "Domain Admins" /domain

3.收集所有活动域的会话列表
工具:netsess.exe

netsess.exe -h

4.交叉引用域管理员列表和活动列表
对域管理员列表和活动会话列表进行交叉引用,可以确定哪些IP地址有活动域令牌
工具:GDA

posted @ 2020-09-27 14:21  g0udan  阅读(295)  评论(0编辑  收藏  举报