首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网渗透|初识域基础及搭建简单域

域树:多个域通过建立信任关系组成集合。...基于活动目录目录服务,用于帮助用户从活动目录中快速找到所需消息。活动目录使得企业可以对网络环境进行集中管理。...(可类比为内网中索引,里面存储有内网里所有资源快捷方式) 活动目录逻辑结构包含组织单元、域、域树、域森林。域树内所有域共享一个活动目录,因此非常适合进行统一管理。...• 独立服务器:和域无关,既不加入域,也没有活动目录 6.域内权限 • 域本地: • 多域用户访问单域资源 • (访问同一个域),主要用于授予本域内资源访问权限,可以从任何域中添加用户账号、通用和全局...通用:多域用户访问多域资源,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制 7.A-G-DL-P策略: A:用户账户 G:全局 DL:域本地 P:许可,资源权限

1K20

安全工具 | PowerSploit使用介绍

PowerSploit是一款基于PowerShell后渗透框架软件,包含了很多PowerShell攻击脚本,它们主要用于渗透中信息侦测,权限提升、权限维持等。...我们先下载PowerView.ps1脚本到本地,然后在当前目录下打开cmd,执行以下命令执行PowerView.ps1脚本Get-NetDomain模块,如果要执行该脚本其他模块,亦是如此 powershell...PowerView.ps1脚本使用 PowerView.ps1脚本位于PowerSploitRecon目录下,该模块主要用于域内信息收集。 ?...PowerUp.ps1脚本使用 PowerUp.ps1脚本是 Privsec 目录一个脚本,功能非常强大。拥有很多用来寻找目标主机Windows服务配置错误来进行提权模块。...该模块用于检查以下路径,查找是否存在这些文件,因为这些文件可能含有部署凭据 C:\sysprep\sysprep.xml C:\sysprep\sysprep.inf

5.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

内网渗透 | 域渗透之SPN服务主体名称

如果在整个林或域中计算机上安装多个服务实例,则每个实例都必须具有自己 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。...SPN分为两种类型: 1.一种是注册在活动目录机器帐户(Computers)下,当一个服务权限为 Local System 或 Network Service,则SPN注册在机器帐户(Computers...域中每个机器都会有注册两个2.SPN:HOST/主机名 和 HOST/主机名.xie.com 另一种是注册在活动目录域用户帐户(Users)下,当一个服务权限为一个域用户,则SPN注册在域用户帐户...,则不是重复SPN了 SPN发现 由于每台服务器都需要注册用于Kerberos身份验证服务SPN,因此这为在不进行大规模端口扫描情况下收集有关内网域环境信息提供了一个更加隐蔽方法。...\GetUserSPNs.vbs PowerView.ps1: PowerView是 PowerSpolit 中 Recon目录一个powershell脚本,PowerView 相对于上面几种是根据不同用户

1.8K10

内网渗透基石篇:内网基础知识及域环境搭建

DC)集中管理,用户名和密码是放在域控制器去验证。...域树:多个域通过建立信任关系组成集合。...基于活动目录目录服务,用于帮助用户从活动目录中快速找到所需消息。活动目录使得企业可以对网络环境进行集中管理。...独立服务器:和域无关,既不加入域,也没有活动目录 6.域内权限 域本地: 多域用户访问单域资源 (访问同一个域),主要用于授予本域内资源访问权限,可以从任何域中添加用户账号、通用和全局。...,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制 7.A-G-DL-P策略: A:用户账户 G:全局 DL:域本地 P:许可,资源权限 先将用户账号添加至全局

1.5K40

内网安全攻防之内网渗透测试基础

3、AD Active Directory,活动目录简称 AD,是一个基于 DNS 并以树状数据结构来组成网络服务存储了有关网络对象信息,并以此作为基础对目录信息进行合乎逻辑分层组织,让管理员和用户能够轻松地查找和使用这些信息...如果将企业内网看成是一本字典,那么内网里资源就是字典内容, 活动目录就相当于字典索引。即活动目录存储是网络中所有资源快捷方式,用户通过寻找快捷方式而定位资源。...在活动目录中记录信息,被分为两大部分,一部分保存在活动目录数据库文件 NTDS.dit 中,另一部分保存在被复制文件系统上。...4.Windows Powershell 基础 4.1查看Powershell版本 Get-Host $PSVersionTable.PSVERSION ?...暴力破解模块 命令注入模块 跨站请求伪造模块 反射型跨站脚本模块 存储型跨站脚本模块 文件包含模块 文件上传模块 不安全验证码模块 SQL注入模块 SQL盲注模块 END

2K10

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具,为什么?...APT-Hunter具有两个部分,它们可以一起工作以帮助用户快速获取所需数据。该工具将用于加快Windows日志分析速度,但永远不会取代深度日志分析。...收集日志:用户可以手动收集CSV和EVTX格式日志,也可以使用本文后面讨论powershell脚本自动提取所需日志。...日志收集器提取目录路径(windows-log-collector-full-v3-CSV.ps1,windows-log-collector-full-v3-EVTX.ps1)。...使用安全日志检测可疑枚举用户或尝试 使用Powershell操作日志检测Powershell操作(包括TEMP文件夹) 使用Powershell操作日志使用多个事件ID检测可疑Powershell

1.4K20

内网渗透基石篇—权限维持分析

定期修改城中所有城控制器DSRM账号。当设置活动目录服务还原模式管理员密码会被记录在 4794 日志中。...其主要原理是:LSA(本地安全机构)用于验证身份;lsass.exe 是 Windows 系统进程,用于本地安全和登录策略;在系统启动时,SSP 将被加载到 lsass.exe 进程中。...-StopString: 判断是否存在CheckURL返回字符串,如果存在则停止执行。...Execute-OnTime脚本用于在目标主机上指定PowerShell脚本执行时间,与HTTP-Backdoor脚本使用方法相似,只不过增加了定时功能,其语法如下。...-Time: 设置脚本执行时间,例如“-Time 23:21”。-CheckURL:检测一个指定URL里是否存在StopString给出字符串,如果存在就停止执行。 4.

1.3K40

工具使用|PowerSploit脚本用法

脚本使用 PowerSploit PowerSploit是一款基于PowerShell后渗透框架软件,包含了很多PowerShell攻击脚本,它们主要用于渗透中信息侦测,权限提升、权限维持等。...我们先下载PowerView.ps1脚本到本地,然后在当前目录下打开cmd,执行以下命令执行PowerView.ps1脚本Get-NetDomain模块,如果要执行该脚本其他模块,亦是如此 powershell...\powerview.ps1;Get-NetDomain PowerView.ps1脚本使用 PowerView.ps1脚本位于PowerSploitRecon目录下,该模块主要用于域内信息收集...Get-ADOBJECT #获取活动目录信息 Get-DomainPolicy #获取域默认策略 Invoke-UserHunter...该模块用于检查以下路径,查找是否存在这些文件,因为这些文件可能含有部署凭据 C:\sysprep\sysprep.xml C:\sysprep\sysprep.inf

1.6K10

内网渗透 | SPN 与 Kerberoast 攻击讲解

但是,如果在域用户帐户下运行服务,则必须为要使用帐户手动注册 SPN。 SPN 分为两种类型: •一种是注册在活动目录机器帐户(Computers)下。...•另一种是注册在活动目录域用户帐户(Users)下,当一个服务权限为一个域用户时,则 SPN 注册在域用户帐户(Users)下。...是 Kerberoast 工具集中一个 PowerShell 脚本,可以用来查询域内用户注册 SPN。...是 PowerSploit 框架中 Recon 目录一个 PowerShell 脚本,PowerView 相对于上面几种是根据不同用户 objectsid 来返回,返回信息更加详细。...•在进行日志审计时,可以重点关注ID为4679(请求Kerberos服务票据)时间。如果有过多 4769 日志,应进一步检查系统中是否存在恶意行为。 Ending......

3.3K30

渗透测试 | 内网信息收集

2、常用域管理员定位工具 假设已经在Windows域中取得了普通用户权限,希望在域内横向移动,想知道域内用户登录 位置、他是否是任何系统中本地管理员、他所归属、他是否有权访问文件共享等。...PS:其他就不再赘述和演示了,有兴趣可以自我使用看看~ 八、利用PowerShell收集域信息 PowerShell是微软推出一款用于提高管理员对操作系统及应用程序易用性和扩展性脚本环境,可以说是...如果想在 Windows 系统中执行一个 PowerShell 脚本,首先需要在Windows 系统“开始菜 单”中打开“Run”对话框,输入“powershell”,如下图所示: ?...Allsigned:只能运行经过证书验证脚本。 Unrestricted:权限最高,可以执行任意脚本。...Get-UserEvent:获取指定用户日志信息。 Get-ADObject:获取活动目录对象信息。 Get-NetGPO:获取域所有组策略对象。

2.9K20

《内网安全攻防》学习笔记,第二章-域内信息收集

S 扫描器扫描结果默认保存在目录 result.txt 文件中。...2.2:PVEFindADUser.exe PVEFindADUser.exe这款工具可用于查找活动目录用户登录位置、枚举域用户,以及查找在特定计算机上登陆用户,包括本地用户、通过RDP登陆用户、...2.4:交叉引用域管理员列表与活动会话列表 对域管理员列表和活动会话列表进行交叉引用,可以确定哪些IP地址有活动域令牌。也可以通过下列脚本快速使用netsess.exeWindows命令行。...4:扫描远程系统NetBIOS信息 某些版本Windows操作系统允许用户通过NetBIOS查询已登录用户,下面这个Windows命令行脚本用于扫描远程系统活跃域中管理会话。...Allsigned:只能运行经过证书验证脚本。 Unrestricted:权限最高,可以执行任意脚本。 RemoteSigned:本地脚本无限制,但是对来自网络脚本必须经过签名。

4.8K43

【建议收藏】历时一年内网学习笔记合集

当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。...域树 域树由多个域组成,这些域共享同一表结构和配置,形成一个连续名字空间。 树中域通过信任关系连接起来,活动目录包含一个或多个域树。...3、活动目录 活动目录 Active Directory ,简写为 AD,它是 Windows Server 中负责架构中大型网络环境集中式目录管理服务,在Windows 2000 Server 开始内置于...PowerShell 开发 很多安全软件检测不到 PowerShell 活动 cmd 通常会被阻止运行,但是 PowerShell 不会 可以用来管理活动目录 可输入 Get-Host 或者 $PSVersionTable...\aps1,最大例外是,如果 PowerShell 脚本文件刚好位于你系统目录中,那么你可以直接在命令提示符命令提示符后键入脚本文件名即可运行” 这里“系统目录”是指目录

2.9K10

内网学习笔记 | 4、域内信息收集

1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS IP 地址、域名、本机是否和 DNS 服务器处于同一网段。...group - 查找目录 dsquery ou - 查找目录组织单位 dsquery site - 查找目录站点 dsquery server - 查找目录域控制器 dsquery...Users logged on locally: 2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录位置...PowerView 脚本 PowerView 脚本中包含了一系列 powershell 脚本,信息收集相关脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...: 获取远程主机进程 Get-UserEvent: 获取指定用户日志 Get-ADObject: 获取活动目录对象 Get-NetGPO: 获取域内所有策略对象 Get-DomainPolicy

3.4K20

内网渗透基石篇--权限提升

4 PowerShell sherlock脚本 ?...是存在该漏洞,但在上传可执行文件进去之前,我们需要确定我们对目标文件夹是否有写入权限。 2.检查对有漏洞目录是否有写入权限,这个很关键。...输入”usermodule prives/powerup” 五、 组策略首选项提权分析及防范 sysvol是活动目录里面的一个用于存储域公共文件服务器副本共享文件夹,在域中所有域控制器之间进行复制。...sysvol文件夹是在安装活动目录时自动创建,主要用来存放登陆脚本、组策略数据、其他域控制器需要域信息。...sysvol在所有经过身份验证域用户、域信任用户具有读权限活动目录域范围内共享,整个sysvol目录在所有的域控制器中是自动同步和共享,所有的域策略都存放在sysvol下。

1.6K60

WinRM横向移动详解

2.通信过程 初始身份验证完成后,WinRM将对正在进行通信进行加密。这里加密有: 通过HTTPS连接时,TLS协议用于协商用于传输数据加密。...-d[irectory]:PATH - 指定远程外壳程序启动目录。如果未指定,则远程外壳程序将在用户目录下启动,该主目录由环境变量 %USERPROFILE% 定义。...若要管理活动远程外壳程序或 WinRS 配置,请使用 WinRM 工具。管理活动外壳程序 URI 别名为 shell/cmd。...Metasploit Metasploit框架具有多个模块,可用于发现启用了WinRM服务主机,发现用于服务认证凭证以及执行任意命令和代码。...利用后,模块将尝试修改PowerShell执行策略以允许执行未签名脚本。然后,将PowerShell脚本写入磁盘并自动执行以返回Meterpreter会话。

2.5K10

内网渗透测试基础

Address)转换服务器,具体可见一文搞明白DNS与域名解析 3、活动目录 活动目录(Active Directory,AD)是域环境中提供目录服务组件 存储有关网络对象(如用户、、计算机...活动目录数据库(AD库:将层次结构目录及索引信息存储在数据库中 管理层次分明:A集团(域森林) -> 子公司(域树) -> 部门(域) -> 员工 (1)活动目录功能 AD相当于树干...、访问共享目录和资源 存储了域内所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息 成员服务器 指安装了服务器操作系统并加人了域、但没有安装活动目录计算机 提供网络资源...客户机 安装了其他操作系统计算机 用户利用这些计算机和域中账户就可以登录域 独立服务器 既不加入域,也不安装活动目录 6、域内权限 (1) (Group)是用户账号集合...PowerShell开发 使Windows脚本执行变得更容易 cmd运行通常会被阻止,但是PowerShell运行通常不会被阻止 可用于管理活动目录 3、Windows Powershell命令

1.3K10

内网渗透 | 浅谈域渗透中组策略及gpp运用

至少Windows XP家庭版中它就已经存在,并且可以应用到域计算机。在Windows Vista以前,LGP可以强制施行组策略对象到单台本地计算机,但不能将策略应用到用户或。...NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放是一些脚本信息,是AD活动目录安装时候自动创建,是在sysvol下面的一个子目录文件夹 SYSVOL目录 SYSVOL...目录是AD域中一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...通常用来存放组策略数据 和 一些脚本 配置文件,这些策略和脚本用于传递给域成员机器。...密码,所以当我们进入内网之后如果遇到横向不动情况,就可以查看一下gpp,查看共享组策略目录是否存在密码 ?

2.6K20
领券