[内网信息收集] 域信息收集 —— 域环境中定位域管理员

已于 2025-04-01 20:30:40 修改
阅读量1k 收藏 24
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 网络 安全 运维
于 2025-03-04 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146000881

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

在内网中,通常会部署大量的网络安全系统和设备,例如 IDS、IPS、日志审计、安全网关、防病毒软件等。在域网络攻击测试中,当我们获取到域内的一个支点后,接下来就要尝试获取域管理员权限。

在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限。也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。

那么本章,我们就是尝试定位域管理员登录过的机器,为我们后面的渗透提供信息支撑。

0x01:定位域管 — 谁是域管理员?

要定位域管,我们首先得了解谁是域管,即 “域管理员组” 成员有哪些?通过下面的命令,我们可以对当前的域环境有一个大致的了解,并且能知道谁是域管理员组成员(具体用法看之前的文章):

net config workstation             &nb
了解本专栏 订阅专栏 解锁全文 超级会员免费看
定位域管理员
谢公子的博客
01-30 3115
目录 psloggedon.exe PVEFindADUser.exe netview.exe netsess.exe hunter.exe Nmap的NSE脚本 PowerSploit的PowerView脚本 Empire的user_hunter模块 psloggedon.exe 该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不...
[内网信息收集] 域信息收集 —— 域环境收集域内用户基本信息
Blue17 の 小窝
03-03 496
在前面的章节中,笔者介绍了如何收集域内基础信息,以及如何定位域控。在本章中,我们将学习如何收集域内用户的基本信息,对域环境中的用户权限有一个大致的了解。
内网定位域管理员
y995zq的博客
05-06 1849
当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
内网安全——域信息收集&应用网络凭据&CS插件AdfindBloodHound
m0_61506558的博客
01-20 971
通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登入域中任何成员主机的特性,定位域管理员登入过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器,渗透整个内网。常规信息收集:如:操作系统、权限、内网IP段、杀毒软件、端口、服务、补丁、网络连接、共享、会话等。
红队内网攻防渗透:内网渗透之内网对抗:基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
最新发布
HACKONE的博客
06-20 45
本文介绍了红队内网攻防渗透的基础知识,重点分析了内网域环境的架构与搭建方法。文章首先对比了工作组和域的区别,指出域具有安全边界和集中管理的优势。接着详细讲解了域的分类:单域、父子域、域树和域森林,并附图解说明各类架构特点。针对单域和父子域环境,文章提供了具体的搭建流程,包括域控制器配置、DNS设置及成员主机加入域的操作步骤。实验部分展示了Windows Server 2016域控、Windows 2008服务器及Win10/7客户端的配置过程。该内容为内网渗透的信息收集、代理隧道、横向移动等后续技术奠定了基
红队内网攻防渗透:内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 730
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
内网渗透(十五)之内网信息收集-域环境定位域管理员
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-10 654
内网中,通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网络攻击测试中,获取域内的一个支点后,需要获取域管理员权限. 在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限,也就是说, 当目机被添加到城中.成为域的成员主机后,系统会自动将域管理员组添加到本地系统管理员组中,因此域管理员组的成员都可以访问本地计算机,且具备安全控制权限
网络管理员必知的域(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 1万+
域(DOmain)
内网渗透-域管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网域渗透基础概念 1 什么是域 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 域渗透思路 Part2 域管理员定位基础 Part3 域管理员手动定位 Part4 自动化收集时常用的域管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网域渗透基础概念 1 什么是...
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
5L2g556F5ZWl77yf
11-23 2万+
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
域信息收集
qq_55202378的博客
05-16 765
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入域后,域内机器可以通过域名(短域名可以,完整域名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的域名,就是域控的域名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在域控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
域内信息收集
2401_84488651的博客
05-27 1969
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
域控操作三:给域用户本地管理员权限
qq_45669879的博客
10-19 1万+
右键此电脑–管理–本地用户和组–组—双击administrators。一般来说会有本地管理账号和域控的已缓存账号。搜索这个电脑使用人添加进去。点击添加–高级–输入域控管理员账号。
修改域管理员密码
赣州博讯科技工作室的博客
06-15 1308
问题: 在实际使用中,有时候为了安全性考虑需要周期性的更改管理员的密码。如果我们在AD域中直接修改域管理员的密码,修改完成之后会发现所有用户都没有办法登录。 打开CRM登录页面之后,输入账号和密码之后浏览器闪了一下,然后又重新进入到登录页面,让你重新输入账号和密码。 原因是ADFS服务运行的时候登录的账号默认是域账号,修改了域账号的密码之后服务虽然处于运行状态,但是已经不工作了。此时重新启动AD...
内网渗透之域环境信息搜集
m0_62207170的博客
05-10 851
内网渗透之域环境信息搜集
内网结构探测:域内信息收集关键步骤
本文主要探讨了域内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值