域环境信息收集

  • 背景

    • 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码
    • 因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:
      • 某个域用户需要使用everthing(放大镜)进行电脑文件全局搜索,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了everthing(放大镜)软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
    • 因此,域渗透的思路就是:通过域成员主机,定位出域控制器1P及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。
  • 收集啥东西

    • 当前机器角色的判断
      • 机器角色--个人PC、文件服务器、邮件服务器、数据库服务器等
    • 当前机器网络环境判断
      • 网络环境--局域网、工作组、域环境
    • 当前机器角色功能判断
      • 角色功能--任务、端口、服务、密码、漏洞、配置等
  • 常规信息类收集--应用、服务、权限等

    • systeminfo      //详细信息
    • netstat -ano      //端口列表
    • route print      //路由表
    • net start      //启动服务
    • tasklist      //进程列表
    • schtasks      //计划任务
      • schtasks命令是Windows操作系统提供的用于创建、修改、删除和查询计划任务的命令行工具。以下是一个使用示例:
        • 1. 创建一个计划任务,该任务每天早上9点运行一次,运行的程序为C:\Program Files\test.exe,运行参数为/test。
          • 命令如下:

            • schtasks /create /tn "DailyTest" /tr "C:\Program Files\test.exe /test" /sc daily /st 09:00:00
          • 解释:
            • - /create 表示创建一个新的计划任务。
            • - /tn "DailyTest" 表示指定任务名称为DailyTest。
            • - /tr "C:\Program Files\test.exe /test" 表示指定要运行的程序路径及参数。
            • - /sc daily 表示指定任务的触发器类型为每日。
            • - /st 09:00:00 表示指定任务每天触发的时间为早上9点。
        • 2. 查询计划任务DailyTest的详细信息。
          • 命令如下:

            • schtasks /query /tn "DailyTest"
          • 解释:
            • - /query 表示查询计划任务的详细信息。
            • - /tn "DailyTest" 表示指定要查询的任务名称为DailyTest。
        • 3. 删除计划任务DailyTest。
          • 命令如下:

  •     
  • schtasks /delete /tn "DailyTest" /f
    • 解释:
      • - /delete 表示删除指定的计划任务。
      • - /tn "DailyTest" 表示指定要删除的任务名称为DailyTest。
      • - /f 表示强制删除该计划任务。
    • ipconfig /all      //判断存在域
    • net view /domain      //查询域列表(判断存在域)
      • 如果此命令使用时报“发生系统错误6118”错误,请尝试关闭域防火墙

    • net time /domain      //从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判断域控ip地址(判断主域)
    • nslookup 域名      //追踪来源地址
    • wmic service list brief      //查询本机服务
    • net config workstation      //查询当前登录域及登录用户信息
    • wmic startup get command,caption      //查看已启动的程序信息
  • 架构信息类收集--网络、用户、域控等

    • net view /domain      //查询域列表
    • net time /domain      //从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判断域控ip地址
    • net 1ocalgroup administrators      //本机管理员【通常含有域用户
    • net user /domain      //查询域用户(当前域)
    • net group "domain computers" /domain      //查看加入域的所有计算机名
    • net group "domain admins" /domain      //查询域管理员用户组和域管理员用户
    • net localgroup administrators /domain      //查看域管理员
    • net accounts /domain      //查看域密码策略
  • 关键信息类收集--密码、凭据、口令等

    • 旨在收集各种密文,明文,口令等,为后续横向渗透做好测试准备
    • 计算机用户HASH,明文获取--mimikatz(win),mimipenguin(linux)
      • https://github.com/gentilkiwi/mimikatz/
      • https://github.com/huntergregal/mimipenguin
    • 计算机各种协议服务口令获取-LaZagne(a11),XenArmox(win),CS插件
      • https://github.com/AlessandroZ/LaZagne/
      • XenArmor All-In-One Password Recovery Pro 2023 Software | XenArmor
    • 站点源码备份文件、数据库备份文件等
    • 各类数据库Web管理入口,如PHPMyAdmin
    • 浏览器保存密码、浏览器Cookies
    • 其他用户会话、3389和ipc$连接记录、回收站内容
    • Windows 保存的WIFI密码
    • 网络内部的各种帐号和密码,如:Emai1、VPN、FTP、OA等
  • 自动化工具探针--插件、Adfind

    • 下载地址链接
      • https://github.com/k8gege/LadonGo
      • http://www.joeware.net/freetools/tools/adfind/index.htm
    • CS插件:LSTAR、Ladon、OLa、TaoWu等
    • Adfind(LSTAR插件)
      • 列出域控制器名称:AdFind -sc dclist
      • 查询当前域中在线的计算机:AdFind -sc computers_active
      • 查询当前域中在线的计算机(只显示名称和操作系统):AdFind -sc computers_active name operatingSystem
      • 查询当前域中所有计算机:AdFind -f "objectcategory=computer" name operatingSystem
      • 查询当前域中所有计算机(只显示名称和操作系统):AdFind -f"objectcategory=computer" name operatingSystem
      • 查询域内所有用户:AdFind -users name
      • 查询所有GPO:AdFind -sc gpodmg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/847654.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

21、matlab生成脉冲序列:pulstran()函数

1、pulstran()函数 1)语法 语法1:y pulstran(t,d,func,fs) 基于连续函数的采样产生脉冲序列。 语法2:y pulstran(t,d,p) 生成一个脉冲序列,该脉冲序列是向量p中原型脉冲的多个延迟插值的总和。 语法3:y pulstran…

USB HOST DWC3 初始化

https://www.cnblogs.com/newjiang/p/15675746.html 如果dr_mode为device,则初始化gadget。 如果dr_mode为host,需要初始化xHCI驱动。在dwc3_host_init函数的最后调用platform_device_add(xhci)添加platform device(xhci-hcd)&a…

【GIC400】——驱动代码实现

文章目录 驱动代码实现IRQ 中断处理GIC 驱动GIC 使用使用示例系列文章 【ARMv7-A】——异常与中断 【ARMv7-A】——异常中断处理概述 【ARMv7-A】——进入和退出异常中断的过程 【GIC400】——PLIC,NVIC 和 GIC 中断对比 【GIC400】——GIC 简介 【GIC400】——GIC 相关的 CP1…

如何避免在for循环中对数据库操作

避免在循环中频繁进行数据库操作可以显著提高程序的性能。有几种方法可以优化此类情况: 批量查询:将多次单独的数据库查询操作合并为一次批量查询操作。通过构建一个合适的查询条件,将需要查询的数据一次性从数据库中取出,然后在内…

免费生物蛋白质的类chatgpt工具助手copilot:小分子、蛋白的折叠、对接等

参考: https://310.ai/copilot 可以通过自然语言对话形式实现小分子、蛋白质的相关处理:生成序列、折叠等 应该是agent技术调用不同工具实现 从UniProt数据库中搜索和加载蛋白质。使用ESM Fold方法折叠蛋白质。使用310.ai基础模型设计新蛋白质。使用TM-Align方法比较蛋白质…

Oracle数据库面试题-3

41. 请解释Oracle数据库中的内存顾问(Memory Advisor)的作用。 Oracle 数据库中的内存顾问(Memory Advisor) Oracle 数据库中的内存顾问是一个功能,它可以分析数据库的内存使用情况,并提供优化建议&#…

算法每日一题(python,2024.05.26) day.8

题目来源(力扣. - 力扣(LeetCode),简单) 解题思路: 双指针+交换,使用left和right两个指针,right指针向右移动,left从数组首位开始,当right找到非…

【GIC400】——GIC 相关的 CP15 寄存器

文章目录 GIC 相关的 CP15 寄存器C1(System Control Register)C12(Vector Base Address Registe)C15( Configuration Base Address Register)参考系列文章 【ARMv7-A】——异常与中断 【ARMv7-A】——异常中断处理概述 【ARMv7-A】——进入和退出异常中断的过程 【GIC400…

Vue.js 动画与过渡效果实战

title: Vue.js 动画与过渡效果实战 date: 2024/6/4 updated: 2024/6/4 description: 这篇文章介绍了如何在网页设计中使用过渡动画和组件效果,以及如何利用模式和列表展示信息。还提到了使用钩子实现组件间通信的方法。 categories: 前端开发 tags: 过渡动画组件…

解决使用gets(getchar)函数无法输入字符(字符串)和scanf_s函数显示缺少“scanf_s”整型参数的问题

一.函数介绍 gets函数: 该函数就是读取字符串,遇到空格不会停止,直到遇到换行字符,但是也会读取最后的换行字符(这也就是我在写代码的时候遇到的一个问题) getchar函数: 和gets函数类似&#x…

C语言王国——字符函数和字符串函数(2)

目录 5 strtok函数 5.1 函数的表达式 5.2 函数模拟 6 strstr函数 6.1 函数表达式 7 strerror函数 7.1 函数表达式 7.2 例子 7.3 perror 8 strncpy、strncat、strncmp函数 四 结论 5 strtok函数 strtok函数我的理解是他是一个分割字符串的函数 5.1 函数的表达式 cha…

020、有序集合_编码

有序集合类型的内部编码有两种: ziplist(压缩列表):当有序集合的元素个数小于zset-max-ziplist-entries配置(默认128个),同时每个元素的值都小于zset-max-ziplist-value配置(默认64字节)时,Redis会用ziplist来作为有序集合的内部实现,ziplist可以有效减少内存的使用…

StartAI:AI扩图功能,让设计更高效

在数字设计领域,图像的清晰度和细节至关重要。StartAI作为领先的AI设计工具,不断推出创新功能,以满足设计师们对高质量图像处理的需求。最新推出的扩图功能,结合了“创成式填充”技术和“PS插件”的便捷,为设计师们带来…

Linux安装ActiveMQ

Linux安装ActiveMQ Docker安装ActiveMQ 官网地址:https://activemq.apache.org/ 简介: ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规…

常见的设计模式

软件设计模式(Software Design Pattern),又称设计模式,是一套被反复使用、多数人知晓 的、经过分类编目的、代码设计经验的总结。它描述了在软件设计过程中的一些不断重复发生的问题, 以及该问题的解决方案。也就是说&…

深度神红网络——什么是 CNN(卷积神经网络)?

Facebook和Instagram自动检测图像中的面孔,Google通过上传照片搜索相似图片的功能,这些都是计算机视觉技术的实例,它们背后的核心技术是卷积神经网络(CNN)。那么,CNN究竟是什么呢?接下来&#x…

思维导图-vb.net开发带进度条的复制文件夹功能c#复制文件夹

你们谁写代码会用流程图来做计划,或者写项目总结报告? .net带进度条复制文件夹 方案 列出所有子文件夹,再创建,复制文件 大文件可以单独做进度条 缺点:设计会更复杂 直接…

如何用结构化写好GPT的Prompt提示词

背景 最早接触 Prompt engineering 时, 学到的 Prompt 技巧都是: 你是一个 XX 角色…你是一个有着 X 年经验的 XX 角色…你会 XX, 不要 YY…对于你不会的东西, 不要瞎说!… 对比什么技巧都不用, 直接像使用搜索引擎一样提问, 上面的技巧对于回复的效果确实有着 明显提升. 在看…

统一终端管理解决方案有哪些?必须收藏的统一终端管理软件

统一终端管理解决方案,是一种综合性的管理策略,旨在通过集中化的方式,对企业或组织的各种终端设备进行统一的管理、监控、保护和优化。以下是对统一终端管理解决方案的详细介绍。 一、方案概述 统一终端管理解决方案涵盖了从硬件到软件、从网…

[Linux系统编程]文件重定向dup和dup2

一.dup和dup2 实现重定向 1.文件描述符表 操作系统在管理文件时,会管理一张文件描述符表,根据打开的文件,分配一个文件描述符(int),根据该文件描述符,锁定指向该文件的指针,从而索取文件。 2.重定向 在li…