域树:多个域通过建立信任关系组成的集合。...基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...(可类比为内网中的索引,里面存储有内网里所有资源的快捷方式) 活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录,因此非常适合进行统一管理。...• 独立服务器:和域无关,既不加入域,也没有活动目录 6.域内权限 • 域本地组: • 多域用户访问单域资源 • (访问同一个域),主要用于授予本域内资源的访问权限,可以从任何域中添加用户账号、通用组和全局组...通用组:多域用户访问多域资源,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制 7.A-G-DL-P策略: A:用户账户 G:全局组 DL:域本地组 P:许可,资源权限
PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。...我们先下载PowerView.ps1脚本到本地,然后在当前目录下打开cmd,执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块,如果要执行该脚本的其他模块,亦是如此 powershell...PowerView.ps1脚本的使用 PowerView.ps1脚本位于PowerSploit的Recon目录下,该模块主要用于域内信息的收集。 ?...PowerUp.ps1脚本的使用 PowerUp.ps1脚本是 Privsec 目录下的一个脚本,功能非常强大。拥有很多用来寻找目标主机Windows服务配置错误来进行提权的模块。...该模块用于检查以下路径,查找是否存在这些文件,因为这些文件可能含有部署凭据 C:\sysprep\sysprep.xml C:\sysprep\sysprep.inf
如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。...SPN分为两种类型: 1.一种是注册在活动目录的机器帐户(Computers)下,当一个服务的权限为 Local System 或 Network Service,则SPN注册在机器帐户(Computers...域中的每个机器都会有注册两个2.SPN:HOST/主机名 和 HOST/主机名.xie.com 另一种是注册在活动目录的域用户帐户(Users)下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户...,则不是重复的SPN了 SPN的发现 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。...\GetUserSPNs.vbs PowerView.ps1: PowerView是 PowerSpolit 中 Recon目录下的一个powershell脚本,PowerView 相对于上面几种是根据不同用户的
APT-Hunter有两个部分共同工作,帮助用户快速获得他想要的数据。这个工具将用于加速windows日志分析,但永远不会取代深度日志分析。...收集日志:用户可以手动收集CSV和EVTX格式的日志,或者使用本文后面讨论的powershell脚本来自动提取所需的日志。...powershell脚本即可。...Powershell [T1543]检测操作Windows服务的Sc.exe [T1059]检测wscript或cscript运行脚本 [T1218.005]检测到系统中正在运行的Mshta [T1053...操作日志检测Powershell操作(包括TEMP文件夹) 使用Powershell操作日志使用多个事件ID检测可疑的Powershell命令 使用Powershell日志使用多个事件ID检测可疑的Powershell
DC)集中管理,用户名和密码是放在域控制器去验证的。...域树:多个域通过建立信任关系组成的集合。...基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...独立服务器:和域无关,既不加入域,也没有活动目录 6.域内权限 域本地组: 多域用户访问单域资源 (访问同一个域),主要用于授予本域内资源的访问权限,可以从任何域中添加用户账号、通用组和全局组。...,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制 7.A-G-DL-P策略: A:用户账户 G:全局组 DL:域本地组 P:许可,资源权限 先将用户账号添加至全局组中
3、AD Active Directory,活动目录简称 AD,是一个基于 DNS 并以树状的数据结构来组成网络服务存储了有关网络对象的信息,并以此作为基础对目录信息进行合乎逻辑的分层组织,让管理员和用户能够轻松地查找和使用这些信息...如果将企业的内网看成是一本字典,那么内网里的资源就是字典的内容, 活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式,用户通过寻找快捷方式而定位资源。...在活动目录中记录的信息,被分为两大部分,一部分保存在活动目录数据库文件 NTDS.dit 中,另一部分保存在被复制的文件系统上。...4.Windows Powershell 基础 4.1查看Powershell版本 Get-Host $PSVersionTable.PSVERSION ?...暴力破解模块 命令注入模块 跨站请求伪造模块 反射型跨站脚本模块 存储型跨站脚本模块 文件包含模块 文件上传模块 不安全的验证码模块 SQL注入模块 SQL盲注模块 END
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?...APT-Hunter具有两个部分,它们可以一起工作以帮助用户快速获取所需的数据。该工具将用于加快Windows日志分析的速度,但永远不会取代深度日志分析。...收集日志:用户可以手动收集CSV和EVTX格式的日志,也可以使用本文后面讨论的powershell脚本自动提取所需的日志。...日志收集器提取的目录的路径(windows-log-collector-full-v3-CSV.ps1,windows-log-collector-full-v3-EVTX.ps1)。...使用安全日志检测可疑的枚举用户或组的尝试 使用Powershell操作日志检测Powershell操作(包括TEMP文件夹) 使用Powershell操作日志使用多个事件ID检测可疑的Powershell
定期修改城中所有城控制器的DSRM账号。当设置活动目录服务还原模式的管理员密码会被记录在 4794 日志中。...其主要原理是:LSA(本地安全机构)用于验证身份;lsass.exe 是 Windows 的系统进程,用于本地安全和登录策略;在系统启动时,SSP 将被加载到 lsass.exe 进程中。...-StopString: 判断是否存在CheckURL返回的字符串,如果存在则停止执行。...Execute-OnTime脚本用于在目标主机上指定PowerShell脚本的执行时间,与HTTP-Backdoor脚本的使用方法相似,只不过增加了定时功能,其语法如下。...-Time: 设置脚本执行的时间,例如“-Time 23:21”。-CheckURL:检测一个指定的URL里是否存在StopString给出的字符串,如果存在就停止执行。 4.
脚本的使用 PowerSploit PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。...我们先下载PowerView.ps1脚本到本地,然后在当前目录下打开cmd,执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块,如果要执行该脚本的其他模块,亦是如此 powershell...\powerview.ps1;Get-NetDomain PowerView.ps1脚本的使用 PowerView.ps1脚本位于PowerSploit的Recon目录下,该模块主要用于域内信息的收集...Get-ADOBJECT #获取活动目录的信息 Get-DomainPolicy #获取域默认策略 Invoke-UserHunter...该模块用于检查以下路径,查找是否存在这些文件,因为这些文件可能含有部署凭据 C:\sysprep\sysprep.xml C:\sysprep\sysprep.inf
但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册 SPN。 SPN 分为两种类型: •一种是注册在活动目录的机器帐户(Computers)下。...•另一种是注册在活动目录的域用户帐户(Users)下,当一个服务的权限为一个域用户时,则 SPN 注册在域用户帐户(Users)下。...是 Kerberoast 工具集中的一个 PowerShell 脚本,可以用来查询域内用户注册的 SPN。...是 PowerSploit 框架中 Recon 目录下的一个 PowerShell 脚本,PowerView 相对于上面几种是根据不同用户的 objectsid 来返回,返回的信息更加详细。...•在进行日志审计时,可以重点关注ID为4679(请求Kerberos服务票据)的时间。如果有过多的 4769 日志,应进一步检查系统中是否存在恶意行为。 Ending......
2、常用域管理员定位工具 假设已经在Windows域中取得了普通用户权限,希望在域内横向移动,想知道域内用户登录 的位置、他是否是任何系统中的本地管理员、他所归属的组、他是否有权访问文件共享等。...PS:其他的就不再赘述和演示了,有兴趣的可以自我使用看看~ 八、利用PowerShell收集域信息 PowerShell是微软推出的一款用于提高管理员对操作系统及应用程序易用性和扩展性的脚本环境,可以说是...如果想在 Windows 系统中执行一个 PowerShell 脚本,首先需要在Windows 系统的“开始菜 单”中打开“Run”对话框,输入“powershell”,如下图所示: ?...Allsigned:只能运行经过证书验证的脚本。 Unrestricted:权限最高,可以执行任意脚本。...Get-UserEvent:获取指定用户的日志信息。 Get-ADObject:获取活动目录的对象信息。 Get-NetGPO:获取域所有组策略对象。
S 扫描器的扫描结果默认保存在其目录下的 result.txt 文件中。...2.2:PVEFindADUser.exe PVEFindADUser.exe这款工具可用于查找活动目录用户登录的位置、枚举域用户,以及查找在特定计算机上登陆的用户,包括本地用户、通过RDP登陆的用户、...2.4:交叉引用域管理员列表与活动会话列表 对域管理员列表和活动会话列表进行交叉引用,可以确定哪些IP地址有活动域令牌。也可以通过下列脚本快速使用netsess.exe的Windows命令行。...4:扫描远程系统的NetBIOS信息 某些版本的Windows操作系统允许用户通过NetBIOS查询已登录用户,下面这个Windows命令行脚本就用于扫描远程系统活跃域中的管理会话。...Allsigned:只能运行经过证书验证的脚本。 Unrestricted:权限最高,可以执行任意脚本。 RemoteSigned:本地脚本无限制,但是对来自网络的脚本必须经过签名。
当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确的,那么域控制器就会拒绝这个用户从这台电脑登录。...域树 域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。 树中的域通过信任关系连接起来,活动目录包含一个或多个域树。...3、活动目录 活动目录 Active Directory ,简写为 AD,它是 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,在Windows 2000 Server 开始内置于...PowerShell 开发的 很多安全软件检测不到 PowerShell 的活动 cmd 通常会被阻止运行,但是 PowerShell 不会 可以用来管理活动目录 可输入 Get-Host 或者 $PSVersionTable...\aps1,最大的例外是,如果 PowerShell 脚本文件刚好位于你的系统目录中,那么你可以直接在命令提示符命令提示符后键入脚本文件名即可运行” 这里的“系统目录”是指的啥目录?
1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。...group - 查找目录中的组 dsquery ou - 查找目录中的组织单位 dsquery site - 查找目录中的站点 dsquery server - 查找目录中的域控制器 dsquery...Users logged on locally: 2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录的位置...PowerView 脚本 PowerView 脚本中包含了一系列的 powershell 脚本,信息收集相关的脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...: 获取远程主机的进程 Get-UserEvent: 获取指定用户的日志 Get-ADObject: 获取活动目录的对象 Get-NetGPO: 获取域内所有组的策略对象 Get-DomainPolicy
4 PowerShell 的sherlock脚本 ?...是存在该漏洞的,但在上传可执行文件进去之前,我们需要确定我们对目标文件夹是否有写入的权限。 2.检查对有漏洞目录是否有写入的权限,这个很关键。...输入”usermodule prives/powerup” 五、 组策略首选项提权分析及防范 sysvol是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。...sysvol文件夹是在安装活动目录时自动创建的,主要用来存放登陆脚本、组策略数据、其他域控制器需要的域信息。...sysvol在所有经过身份验证的域用户、域信任用户具有读权限的活动目录的域范围内共享,整个sysvol目录在所有的域控制器中是自动同步和共享的,所有的域策略都存放在sysvol下。
答: 因为notepad.exe位于C:Windows\system32 这个目录,而这个目录已经默认被包含在Powershell的环境变量$env:Path中。...$env:WEIYIGEEK=$env:PATH + ";c:\" PS > $env:WEIYIGEEK # C:\Python27\;C:\Python27\Scripts;c:\\ # 5.验证一个变量是否存在...运行时信息:例如一个函数由谁调用,一个脚本运行的目录等。...$PsHome 包含 Windows PowerShell 的安装目录的完整路径(通常为%windir%System32WindowsPowerShellv1.0)。...:序列化方法的版本 * PSRemotingProtocolVersion:Windows PowerShell 远程管理协议的版本 $Pwd : 包含一个路径对象,该对象表示当前目录的完整路径。
2.通信过程 初始身份验证完成后,WinRM将对正在进行的通信进行加密。这里加密有: 通过HTTPS连接时,TLS协议用于协商用于传输数据的加密。...-d[irectory]:PATH - 指定远程外壳程序的启动目录。如果未指定,则远程外壳程序将在用户的主目录下启动,该主目录由环境变量 %USERPROFILE% 定义。...若要管理活动的远程外壳程序或 WinRS 配置,请使用 WinRM 工具。管理活动的外壳程序的 URI 别名为 shell/cmd。...Metasploit Metasploit框架具有多个模块,可用于发现启用了WinRM服务的主机,发现用于服务认证的凭证以及执行任意命令和代码。...利用后,模块将尝试修改PowerShell执行策略以允许执行未签名的脚本。然后,将PowerShell脚本写入磁盘并自动执行以返回Meterpreter会话。
Address)转换的服务器,具体可见一文搞明白DNS与域名解析 3、活动目录 活动目录(Active Directory,AD)是域环境中提供目录服务的组件 存储有关网络对象(如用户、组、计算机...活动目录数据库(AD库:将层次结构的目录及索引信息存储在数据库中 管理层次分明:A集团(域森林) -> 子公司(域树) -> 部门(域) -> 员工 (1)活动目录的功能 AD相当于树干...、访问共享目录和资源 存储了域内所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息 成员服务器 指安装了服务器操作系统并加人了域、但没有安装活动目录的计算机 提供网络资源...客户机 安装了其他操作系统的计算机 用户利用这些计算机和域中的账户就可以登录域 独立服务器 既不加入域,也不安装活动目录 6、域内权限 (1)组 组(Group)是用户账号的集合...PowerShell开发的 使Windows脚本的执行变得更容易 cmd的运行通常会被阻止,但是PowerShell的运行通常不会被阻止 可用于管理活动目录 3、Windows Powershell的命令
至少Windows XP家庭版中它就已经存在,并且可以应用到域计算机。在Windows Vista以前,LGP可以强制施行组策略对象到单台本地计算机,但不能将策略应用到用户或组。...NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息,是AD活动目录安装时候自动创建的,是在sysvol下面的一个子目录文件夹 SYSVOL目录 SYSVOL...目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...通常用来存放组策略数据 和 一些脚本 配置文件,这些策略和脚本将用于传递给域成员机器。...的密码,所以当我们进入内网之后如果遇到横向不动的情况,就可以查看一下gpp,查看共享组策略目录中是否存在密码 ?
至少Windows XP家庭版中它就已经存在,并且可以应用到域计算机。在Windows Vista以前,LGP可以强制施行组策略对象到单台本地计算机,但不能将策略应用到用户或组。...NETLOGON NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息,是AD活动目录安装时候自动创建的,是在sysvol下面的一个子目录文件夹 SYSVOL...目录 SYSVOL目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...通常用来存放组策略数据 和 一些脚本 配置文件,这些策略和脚本将用于传递给域成员机器。...,就可以查看一下gpp,查看共享组策略目录中是否存在密码
领取专属 10元无门槛券
手把手带您无忧上云