OU)上配置,组织单位类似于AD中的目录,在OU上配置ACL的主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE ),它定义了应用于OU和...Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行,该工具通过创建域中所有ACL的SharpHound导出以及运行该工具的用户帐户的组成员身份来工作,如果用户还没有域对象的...帐户(可选) 攻击完成后该脚本将删除攻击期间添加的组成员以及域对象的ACL中的ACE 为了测试这个脚本,我们创建了26个安全组,每个组都是另一个组的成员(testgroup_a是testgroup_b的成员...Trusted Subsystem安全组的组成员资格的权限,成为该组的成员将授予您在Active Directory中修改域对象的ACL的权限 我们现在有31个环节: 26个安全组的间接成员 修改Organization...2、删除Exchange Windows权限组的writeacl权限 下面的GitHub页面包含一个PowerShell脚本,该脚本可以对此有所帮助:https://github.com/gdedrouas
KB2871997 为属于管理员组成员的任何本地帐户添加了两个新的本地 SID,包括 LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP (S-1-5-114...专注于适当的授权,这种风险就会得到缓解。 只有当前密码被存储并可用于检索。 LAPS一次只能管理一个本地管理员帐户的密码(只有一个密码属性)。 域控制器泄露可以泄露域中的所有本地管理员帐户密码。...可以配置 PowerShell 脚本,在用户注销时(或在其他事件期间)清除 ms-Mcs-AdmPwdExpirationTime。VDI 解决方案可以提供此时运行脚本的能力。...Fat 客户端 UI 和 PowerShell 模块只需要安装在将管理 LAPS 的系统上,其中包括那些将访问密码的系统。 GPO 组件用于部署和管理 LAPS GPO。...LAPS 架构增加了两个属性: ms-Mcs-AdmPwd – 以明文形式存储密码 ms-Mcs-AdmPwdExpirationTime – 存储重置密码的时间 LAPS 包含一个用于更新 AD 架构的
该工具专为各类安全专业人员(例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等)而设计,对于渗透测试人员来说,该工具则变成了一个非常强大的后渗透利用工具。...该工具支持在任何连接到目标环境/工作站的设备上运行,甚至可以从非域成员的主机运行。...、SMB版本、是否支持SMB签名以及FSMO角色; 9、用户及其属性; 10、服务主体名称(SPN); 11、组、成员资格和变更; 12、组织单位(OU); 13、组策略对象和gPLink详细信息; 14...、计算机和组对象的ACL(DACL和SACL); 21、GPOReport; 22、Kerberoast和用于服务帐户的域帐户; 工具要求 必要要求 1、.NET Framework 3.0...+(Windows 7已包含3.0); 2、PowerShell 2.0+(Windows 7已包含2.0); 3、一台Windows主机(不支持Linux/macOS的PowerShell); 可选要求
msDS-ManagedPasswordInterval – 此属性用于检索自动更改组 MSA 的托管密码之前的天数。...运行 AD PowerShell cmdlet Get-ADServiceAccount,我们可以检索有关 GMSA 的信息,包括特定的 GMSA 属性。...这意味着,如果我们可以获取此帐户的密码,我们有将近一个月的时间来使用帐户凭据,然后才会更改。我们还可以识别一个可以检索密码数据的组。我们来看看这个有点。...枚举组“SVC-LAB-GMSA1 Group”的成员身份时,有计算机、用户和另一个组(“Server Admins”),因此让我们检查该组的成员。...破坏其中一个,GMSA 帐户就会受到破坏,并且由于它是域中管理员组的成员,因此我们拥有该域。 一旦我们破坏了能够提取明文密码的用户(或计算机!)帐户。
,在win7的低版本的powershell中,会出现未能加载Neo4j-Management.psd1模块的情况,所以需要使用desktop版本的neo4j desktop版本安装好后新建一个local...驱动程序,并且需要注意的是,该脚本仅适用于BloodHound 3.0.0及更高版本,且不适配neo4j 4....-GPOs Directly Affecting This OU 直接链接到这个OU的GPO数 -GPOs Affecting This OU 直接或者间接应用于此OU的GPO数量 -Total User...with DCSync Rights 查找具有DCSync权限的主体 -Users with Foreign Domain Group Membership 具有外部域组成员资格的用户 -Groups...with Foreign Domain Group Membership 具有外部域组成员资格的组 -Map Domain Trusts 映射域信任关系 -Shortest Paths to Unconstrained
0x02 什么是OU OU 是用户、组和计算机的容器对象,它提供了一个通过链接组策略对象 (GPO) 来委托管理权限和管理的框架。...例如,不能将 GPO 直接应用于容器。 默认情况下,安装 AD DS 会创建域控制器 OU 和多个泛型容器对象。AD DS 主要使用其中一些默认隐藏的默认对象。...创建安全对象时,系统会为其分配一个安全描述符,该描述符包含其创建者指定的安全信息,如果未指定,则为默认安全信息。应用程序可以使用函数来检索和设置现有对象的安全信息。...安全描述符标识对象的所有者,还包含了一个自由访问控制列表(DACL)和一个系统访问控制列表(SACL) DACL:用于标识允许或拒绝访问对象的用户和组 SACL:用于控制系统审计尝试访问对象的方式 ?...如下图:表示了A组成员都继承了A组允许的权限:写入权限和继承了Everyone对该对象的读取和执行权限,额外的是Andrew,就算他是Everyone组的成员但是被拒绝访问的ACE拒绝访问。 ?
PowerView 脚本 PowerView 脚本中包含了一系列的 powershell 脚本,信息收集相关的脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...等,要使用 PowerView 脚本需要将 PowerView 文件夹复制到 PowerShell 的 Module 文件夹内, Module 文件夹路径可以通过在 PowerShell 中输入$Env...Invoke-UserHunter:找到域内特定的用户群,接受用户名、用户列表和域组查询,接收一个主机列表或查询可用的主机域名。...: 获取域内所有机器的详细信息 Get-NetOU: 获取域中的OU信息 Get-NetGroup: 获取所有域内组和组成员信息 Get-NetFileServer: 根据SPN获取当前域使用的文件服务器信息...Invoke-UserEventHunter: 根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中的user_hunter模块用于查找域管理员登陆的机器,使用 powershell
4.为每台PC本地管理员设置随机密码 在少部分企业中,通过计算机开机脚本,为每台计算机设置随机密码,并通过其他方法配合禁止有本地管理员权限的用户去更改本地账号密码,此种方式与直接禁用本地管理员账号优缺点并不太大差异...免费 缺点: 仅存储当前密码,并且可供检索 一次只能由LAPS管理一个本地管理员帐户的密码(只有一个密码属性) 域控制器的危害可能会危害域中的所有本地管理员帐户密码。...如果需要,请对每个放置电脑的OU重复以下操作,如果子OU且你禁用了权限继承,则每个子OU也要做相同的配置。...4.使用PowerShell管理LAPS权限 Set-AdmPwdComputerSelfPermission–OrgUnit "OU=computerGroup,dc=contoso,dc=com"...,可以使用组策略软件安装选项,也可以使用脚本。
的一些特性 Powershell对命令行和脚本环境添加了许多新的功能,以此来改善Powershell的管理和脚本脚本交互能力,想对于其他的命令脚本,Powershell有以下特性。...除此之外,Powershell还可以调用外部的.ps1脚本文件,也可以在脚本中创建自己的函数。...考虑到界面是如何从一个小工具集经过不断添加的新增功能发展而来,就很容易了解为何其结构会是非标准的。尤其是使用命令名称时,这一点可能是必然的,因为每种命令都是单独的工具。...若要列出在 PC01 上运行的任务,需要使用 /S(代表“system”)参数,并提供如下所示的不带反斜杠的名称 PC01:tasklist /S PC01。...用于列出网络上的所有计算机的命令可能为 Get-Computer。用于获取系统日期的命令为 Get-Date。
域管理员经常会面对一个这样的问题,域成员机子的默认本地管理员密码过于简单,想进行批量修改的时候,这个时候就可以利用组策略来进行任务的批量下发。...通常用来存放组策略数据 和 一些脚本 配置文件,这些策略和脚本将用于传递给域成员机器。...输入密码项是被禁用的 下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln ? 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 ?...2.查看域用户信息 powershell Get-DomainUser -identity gpptest 可以看到该用户属于GPPVuln的OU组 ?...3.查看OU组信息 powershell Get-DomainOU -identity GPPVuln 发现有个GPO的link链接信息,然后我们根据这个GPUD去相应的文件夹进行搜索就可以了 ?
域管理员经常会面对一个这样的问题,域成员机子的默认本地管理员密码过于简单,想进行批量修改的时候,这个时候就可以利用组策略来进行任务的批量下发。...通常用来存放组策略数据 和 一些脚本 配置文件,这些策略和脚本将用于传递给域成员机器。...输入密码项是被禁用的 下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 获取到该...-identity gpptest 可以看到该用户属于GPPVuln的OU组 3.查看OU组信息 powershell Get-DomainOU -identity GPPVuln 发现有个GPP...1.直接的方式 比如简单和暴力的方式,就是直接将我们的木马当成脚本放在域策略或者自己新建个GPO然后在启动|关闭中放入我们的木马,然后将该GPO链接到你想搞的OU下,这样就可以实现定向打击,这种感觉比较明显吧
Youzer介绍 Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生成随机账号。...pip3 install faker 你可以提供一个字典文件,或预生成的密码。生成选项可以用来测试Hashcat规则等等,字典选项在提供特定的密码列表时也非常有用,我们可以用它来实现字典攻击。...输出数据为一个CSV文件和一个PowerShell脚本,它们会被拷贝到目标设备中。在执行过程中,PowerShell脚本会绑定LDAP,所以它不依赖于新的活动目录模块。...v=DIdFxF814AA 使用随机生成的字符密码创建1000个用户账号: python3 youzer.py --generate --generate_length 20 --ou"ou=sales...Creating Powershell script for import : IT_example.ps1 上述字典选项的CSV输出文件内容: Name,GivenName,sn,ou,password
从一个文件中提取元数据,包括数字签名,并注入到另一个文件中。...https://github.com/khr0x40sh/MacroShop UnmanagedPowerShell:可以从一个非托管程序来执行PowerShell , 经过一些修改后也可以被用来注入到其他进程...https://github.com/threatexpress/domainhunter PowerDNS:一个简单的PoC,用于演示如何使用DNS执行PowerShell脚本。...https://github.com/gentilkiwi/mimikatz LaZagne:一款用于检索大量存储在本地计算机密码的开源应用程序。...https://github.com/rsmudge/ElevateKit Sherlock:一个在Windows下用于本地提权的PowerShell脚本。
使用 BloodHound.ps1 采集数据 若目标机器上有 powershell 环境,我们还可以通过 ps1 脚本来采集数据: powershell -exec bypass -command "...3、Analysis(分析查询),在 BloodHound 中预设了一些查询条件,具体如下: 1、查询所有域管理员 2、寻找到域管理员的最短路径 3、查找具有DCSync权限的主体 4、具有外部域组成员资格的用户...5、具有外部域名组成员资格的组 6、映射域信任 7、到无约束委托系统的最短路径 8、到达Kerberoastable用户的最短路径 9、从Kerberoastable用户到域管理员的最短路径...本地管理员组下的成员。...ReadGMSAPassword 读取GMSA上的本地管理员凭证 Containers Contains 可以在OU上添加一个新的ACE,它将继承到该OU下的所有子对象上,比如说在OU上应用GenericAll
group 查找目录中的组 dsquery ou 查找目录中的组织单位 dsquery site 查找目录中的站点 dsquery server 查找目录中的AD DC/LDS...在PowerShell中,常用的工具是PowerView。...调用Api太多不是个好事。...下的脚本 powerView脚本 本地调用 powershell.exe -exec bypass -command "&<import-module 本地脚本路径;invoke-stealithuserhunter...: 获取域内所有机器的详细信息 Get-NetOU: 获取域中的OU信息 Get-NetGroup: 获取所有域内组和组成员信息 Get-NetFileServer: 根据SPN获取当前域使用的文件服务器信息
文章目录 一、域 1.Domain 2.内网环境: 3.域的特点: 4.域的组成: 5.域的部署: 6.活动目录 7.组策略GPO 8.部署安装活动目录: 9.PC加入域: 10.常见小问题 二、OU:...当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。...-A D 用户和计算机 computer:普通域成员机列表 Domain Controller:DC列表 users:域账号 9.PC加入域: 1.配置IP,并指DNS 2.计算机右键属性–更改...****域管理员组:Domain Admins 二、OU:组织单位 作用:用于归类域资源(域用户、域计算机、域组) 三、组策略:Group Policy = GPO 作用:通过组策略可以修改计算机的各种属性...Domain Controller:DC列表 users:域账号 五、PC加入域: 配置IP,并指DNS 计算机右键属性–更改–加入qf.com域 重启加入域后,成功使用域用户登录成员机 六、
它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。...BloodHound 数据采集 在本地安装 BloodHound GUI 4.0.3 完成后,需要进行数据的采集与导入,数据的采集可以使用 ps1 脚本或者使用 exe 程序收集,需要使用对应版本的数据采集工具...,分别对应执行如下命令即可: # 二进制采集工具命令: SharpHound.exe -c all # powershell采集工具命令: powershell -exec bypass -command...MemberOf MemberOf 表示组的成员,此节点是上一节点的成员,由末端指向上的尖端。...Containers Contains 可以在OU上添加一个新的ACE,它将继承到该OU下的所有子对象上,比如说在OU上应用GenericAll ACE ,那么所有子对象都将继承GenericAll属性
这种静态分析方法的实际情况是什么?这种方法适用于整个安全生态系统的哪个部分?我们如何更好地了解利用它?在这里简要介绍每一个问题。 第一个问题相对简单。我们希望完成什么?...当描述一个行为时,不一定是任何命令或命令的变体。举例来说,“get-date” cmdlet可能会是“枚举”行为,因为它正在检索运行脚本主机系统相关的数据。...类似地,也可以将dotnet类“new object system.net.webclient.downloadfile”分组为“downloader”行为,因为它将用于远程检索文件。...但在下图示例中,它只是一个powershell脚本,用于显示动画。 ? 确定意图 为了确定意图,需要建立一个“基本事实”,并对脚本进行评分。...在下一篇文章中,将从一个更技术的角度切入,开始研究常见的混淆技术和方法,以便在powershell中发现隐藏数据。此外,将介绍在分析脚本中观察到的行为,以及它们如何影响脚本的总体评分。
PowerShell Core 支持 Windows、macOS 和 Linux 平台,一般运行在window7-window server 2012及以上自带的个人pc和服务器上使用普遍; PowerShell...脚本模块 一个 PS 模块,其根模块是一个脚本模块文件 (.psm1);脚本模块可能包含或不包含模块清单。 脚本模块文件 一个包含 PS 脚本的文件。 该脚本定义脚本模块导出的成员。...脚本模块文件具有 .psm1 文件扩展名。 shell 用于将命令传递到操作系统的命令解释器。 开关参数 一个不带实参的形参。 终止错误 阻止 PS 处理命令的错误。...PS数据文件 具有 .psd1 文件扩展名的文本文件。 PS 将数据文件用于多种用途,例如存储模块清单数据和存储用于脚本国际化的已翻译的字符串。 PS驱动器 一个提供直接访问数据存储的虚拟驱动器。...PS提供程序 一个基于 Microsoft .NET Framework 的程序,用于使专用数据存储中的数据在 PS 中可用,以便你可以查看和管理它。 PS脚本 以 PS 语言编写的脚本。
检索出域用户的密码哈希值 ? Empire PowerShell Empire有两个模块,利用域管权限通过DRS服务利用DCSync攻击检索域哈希。...Nishang Nishang是一个PowerShell框架,可以利用其Copy-VSS脚本自动提取所需的文件:NTDS.DIT,SAM和SYSTEM。...Copy-VSS Copy-VSS -DestinationDir C:\Ninja PowerSploit PowerSploit利用PowerShell脚本通过卷影备份服务创建可用于提取文件的新卷...这个二进制文件有两个交互式和脚本模式,因此可以使用一个脚本文件,它将包含自动执行NTDS.DIT提取过程所需的所有命令。...可以通过查看.pwdump文件的内容来检索密码哈希值。 ? NTDS Extraction Impacket可用于执行各种任务,包括提取NTDS文件的内容。
领取专属 10元无门槛券
手把手带您无忧上云