定位域管理员

已于 2022-01-20 09:53:27 修改
阅读量3.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 域环境渗透 文章标签: 服务器 linux 网络
于 2020-01-30 22:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104111453
本文介绍了多种定位域管理员登录主机的方法,包括Psloggedon.exe、PVEFindADUser.exe、netsess.exe、PowerSploit的PowerView脚本、Nmap的NSE脚本、Empire的user_hunter模块,以及netview.exe和hunter.exe。这些工具和脚本可以查看本地和网络资源登录的用户,无需或只需普通域用户权限。部分工具在枚举过程中可能需要管理员权限,或依赖特定的DLL文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Psloggedon.exe

PVEFindADUser.exe

netsess.exe

PowerSploit的PowerView脚本

Nmap的NSE脚本

Empire的user_hunter模块

netview.exe

hunter.exe

Psloggedon.exe

该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不是计算机名,该工具会搜索网上邻居中的计算机,并显示该用户当前是否已经登录。其原理是通过检查注册表 HKEY_USERS 项的 key 值 和 通过NetSessionEnum API 来枚举网络会话,但是该工具的某些功能需要管理员权限才能使用。传送门:查看域用户正在登录的主机

参数:

  • -l:仅显示本地登录,不显示本地和网络资源登录
  • -x:不显示登录时间
  • \\计算机名:指定要列出登录信息的计算机的名称
  • 用户名:指定用户名,在网络中搜索该用户登录的计算机,该功能实现有问题

查看本地登录的用户

了解本专栏 订阅专栏 解锁全文
[内网信息收集] 域信息收集 —— 域环境定位域管理员
Blue17 の 小窝
03-04 1090
也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
2.9-域环境定位域管理员
qq_38122566的博客
03-10 662
在内网中,通常会部署大多的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网络攻击测试中,获取域内的一个支点后,需要获取域管理员权限,在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限,也就是说,当主机被添加到域中,成为域的成员主机后,系统会自动将域管理员组添加到本地系统管理员组中,因此域管理员组的成员都可以访问本地计算机,且具备安全控制权限。定位域内管理员的常规果道,一是日志,二是会话。日志是指本地机器的管理员日志,会话是指域内每台机器的登录会话。
内网:定位域管理员
y995zq的博客
05-06 1850
当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
内网渗透(十五)之内网信息收集-域环境定位域管理员
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-10 654
在内网中,通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网络攻击测试中,获取域内的一个支点后,需要获取域管理员权限. 在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限,也就是说, 当目机被添加到城中.成为域的成员主机后,系统会自动将域管理员组添加到本地系统管理员组中,因此域管理员组的成员都可以访问本地计算机,且具备安全控制权限
内网中快速定位域管理员
G3et的博客
02-02 248
psloggedon.exe是一种命令行工具,可用于在局域网中查找已登录用户。它可以在本地或远程计算机上运行,并返回当前登录该计算机的用户的用户名。使用psloggedon.exe可以很容易地查找域内每台机器上的登录会话。可以指定单个计算机或输入文件中包含一组计算机名称的列表。psloggedon.exe 可以被广泛用于在渗透测试和安全评估中收集域内的登录会话信息,以及在信息安全和系统管理等方面的工作中。netview.exe可以用来枚举局域网中的系统和共享资源。
内网渗透中的域管与域控快速定位
weixin_43939009的博客
06-27 7136
在内网渗透的过程中,对内网域管与域控定位的快速定位重要性不言而喻,下面介绍几种常用的方式。 #对域管的定位: cmd命令定位 net group "Domain Admins" /domain //查询域管理员 工具定位: 第一款:PSloggedon.exe 参数 描述 显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录,而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名,在
内网渗透-域管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网域渗透基础概念 1 什么是域 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 域渗透思路 Part2 域管理员定位基础 Part3 域管理员手动定位 Part4 自动化收集时常用的域管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网域渗透基础概念 1 什么是...
NetSess.zip
12-18
使用 Netsess.exe 查询每个域控制器,收集所有活动域会话列表。Netsess 是一个很棒的工具,资源中包含Netsess.exe文件。
PVEFindADUser.zip
12-18
pveFindADUser.exe用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在 特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。 运行该工具的计算机需要具有.NET Framework 2.0,并且需要具有管理员权限。
[内网信息收集] 域信息收集 —— 域环境定位域控
Blue17 の 小窝
03-03 743
在前面的章节中,笔者介绍了如何收集域内基础信息,这一节我们将学习如何定位域中的域控。这也是我们最终渗透的目标,如果你拿下了域控,代表目标内网已经完全被打穿了,你可以在任何机器中畅行无阻。在实际的网络中,一个域内通常会存在两台或两台以上的域控制器,其目的是,一旦主域控制器发生故障,备用的域控制器可以保证域内的服务和验证工作正常进行。,不过一般域控是开了防火墙的,可能会 Ping 不同。,此时可以通过 DNS 查询来获取域控 IP。0x01:nltest 定位域控。0x01:nltest 定位域控。
在Windows 中如何定位域控制器
IBM_lover的专栏
01-09 4241
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 域中定位域控制器的机制。本文详细讲述通过域的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位域的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
域控定位解析
m0_62207482的博客
03-07 574
端口探测定位:扫描内网中同时开放`389`、`636`与`53`的机器,`389`默认是`LDAP`协 议端口,`636`端口是`LDAPS`,`53`端口默认是DNS端口,主要用于域名解析,通过DNS服 务器可以实现域名与ip地址之间转换,他们都是域控机器开放的端口。扫描结果中根据:`CN=AD-SERVER,OU=Domain Controllers,DC=tubai,DC=com`来进行域控的定位。SPN扫描定位:由于`SPN`本身就是正常的`kerberos`请求,所以扫描隐蔽,它不同于。
定位管理员
prettyX的博客
01-06 407
常规定位域内管理员方法: 日志:指的是本地机器的管理员日志,使用脚本或wevtutil导出查看 会话:是指域内每个机器的登录会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。(实际上,这个方法用的较多) 定位管理员工具: PsLoggedOn.exe 下载:https://docs.microsoft.com/en-us/sysinternals/d...
网络管理员必知的域(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 1万+
域(DOmain)
​​从Shell到域控:内网渗透中定位域控制器的8种核心方法​
最新发布
w2361734601的博客
04-18 1072
在内网渗透中,定位域控制器(Domain Controller, DC)是攻防对抗的关键环节。本文结合实战经验与工具技术,总结出​​,涵盖命令探测、网络扫描、日志分析等维度,助你系统性掌握域控定位技巧。
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
5L2g556F5ZWl77yf
11-23 2万+
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
定位域管理员登录活动的电脑
这些工具可以提供更直观的界面,自动化监控任务,并提供实时警报,使得管理员更容易地监控域管理员的登录行为和其他活动。 ### 知识点六:合规性要求和内部审计 在许多行业和领域,都有明确的合规性要求,规定了对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值