内网:定位域管理员

news2024/11/19 2:48:55

        在域渗透中,获取域内的一个支点后,需要获取管理员权限。在一个域中,当计算机加入域后,会默认给域管理员组赋予本地系统管理员权限。当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。

一,常规定位域内管理员方法

  • 日志
  • 会话

日志指的是本地机器的管理员日志,可以使用脚本或wevtuil导出查看。

会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。

二,定位管理员工具

psloggedon.exe

pvefindaduser.exe

netsess.exe

powerview脚本-invoke-userhunter

netview.exe:GitHub - mubix/netview: Netview enumerates systems using WinAPI calls

nmap的nse脚本

empire下 user_hunter模块

 psloggedon.exe

下载地址:PsLoggedOn - Sysinternals | Microsoft Learn

介绍

您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。此外,NT 没有提供工具来查看谁在本地或远程登录到计算机。PsLoggedOn是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果您指定用户名而不是计算机,PsLoggedOn会搜索网络邻居中的计算机并告诉您该用户当前是否已登录。

PsLoggedOn对本地登录用户的定义是将其配置文件加载到注册表中的用户,因此PsLoggedOn通过扫描 HKEY_USERS 键下的键来确定谁登录了。对于名称为用户 SID(安全标识符)的每个键, PsLoggedOn查找相应的用户名并显示它。要确定谁通过资源共享登录到计算机, PsLoggedOn使用NetSessionEnum API。请注意,PsLoggedOn将显示您已通过资源共享登录到您查询的远程计算机,因为PsLoggedOn需要登录才能访问远程系统的注册表。

 1,查看登陆过本地计算机的账户

用法:psloggedon [-] [-l] [-x] [\\计算机名 | 用户名]

psloggedon  -l

-显示支持的选项和用于输出值的测量单位。
-l仅显示本地登录,而不显示本地和网络资源登录。
-X不显示登录时间。
\\计算机名指定要为其列出登录信息的计算机的名称。
用户名如果指定用户名,PsLoggedOn会在网络中搜索该用户登录的计算机。如果您要确保在您要更改用户配置文件配置时特定用户未登录,这将很有用。

pvefindaduser.exe

下载地址: Tools/AD/ADFindUsersLoggedOn at master · chrisdee/Tools · GitHub

实用程序可用于找出 Active Directory 用户登录的位置,和/或找出谁在特定机器上登录。这应该包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户帐户(仅当任务正在运行时)。运行该工具需要计算机配置.NET framework2.0环境。.NET大于2.0版本也不行。运行此工具无需管理员权限。

1,查询域中所有主机当前登陆的用户

pvefindaduser.exe <参数>

pvefindaduser.exe - current

 powerview脚本

下载地址:PowerSploit/PowerView.ps1 at master · PowerShellMafia/PowerSploit · GitHub

powerview脚本可以用来获取当前域管理员在线登陆的服务器。

invoke-userhunter:搜索本地中域管理员在线的主机,并验证当前用户是否具有对这些主机的本地管理员访问权限。它可以使用get-netsessions和get-netloggedon扫描每台服务器并对扫描结果进行比较,从而找出目标用户集,并且无需管理员权限。

打开powershell,进入脚本目录,输入Import-Module .\PowerView.ps1 导入脚本

然后输入Invoke-UserHunter即可

 

三,查询域管理进程

  • 本机检查
  • 查询域控制器的域用户会话
  • 扫描远程系统上运行的任务
  • 扫描远程系统上netbios信息

四,模拟域管理员

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/496082.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

( “ 图 “ 之 拓扑排序 ) 207. 课程表 ——【Leetcode每日一题】

❓207. 课程表 难度&#xff1a;中等 你这个学期必须选修 numCourses 门课程&#xff0c;记为 0 到 numCourses - 1 。 在选修某些课程之前需要一些先修课程。 先修课程按数组 prerequisites 给出&#xff0c;其中 prerequisites[i] [ai, bi] &#xff0c;表示如果要学习课…

C#_委托简述

一.委托的分类 1.delegate关键字 直接通过delegate关键字定义委托类&#xff0c;定义示例如下&#xff1a; delegate void Calculate(int x, int y, int z); 此时可将返回值类型为void、参数类型为(int, int, int)的函数委托给Calculate&#xff0c;示例&#xff1a; Calcu…

今日立夏 — 初夏已至,万物并秀。

晴日暖风生麦气&#xff0c; 绿阴幽草胜花时。 ——《初夏即事》王安石 告别春日和煦的风&#xff0c;立夏缓缓走到眼前。 古人云&#xff1a;“四月立夏为节者&#xff0c;夏&#xff0c;大也&#xff0c;至此之时物已长大&#xff0c;故以为名。”万物生长&#xff0c;人有…

Java—JDK8新特性—Lambda表达式

目录 JDK8新特性 2.Lambda表达式 2.1 什么是Lambda表达式 2.2 为什么使用Lamdba表达式 2.3 Lambda表达式基本语法 JDK8新特性 官网提供网址&#xff1a;JDK 8 Features 2.Lambda表达式 2.1 什么是Lambda表达式 Lamdba是一个匿名函数&#xff0c;可以把Lamdba表达式理解为是…

社群人脉系统源码软件开发

社群人脉系统源码软件技术主要包括以下方面&#xff1a; 后端开发&#xff1a;使用Java、Python等编程语言&#xff0c;采用Spring、Django等框架&#xff0c;实现后台管理系统和API接口开发。 前端开发&#xff1a;使用Vue、React等前端框架&#xff0c;实现用户界面开…

ebpf-linux 安全“双刃剑”

EBPF 技术简介 eBPF全称 extended BPF&#xff0c;Linux Kernel 3.15 中引入的全新设计, 是对既有BPF架构进行了全面扩展&#xff0c;一方面&#xff0c;支持了更多领域的应用,另一方面&#xff0c;在接口的设计以及易用性上&#xff0c;也有了较大的改进。 eBPF 是一个基于寄…

PySpark基础入门(6):Spark Shuffle

PySpark基础入门&#xff08;6&#xff09;&#xff1a;Spark Shuffle - 掘金 (juejin.cn) 目录 shuffle的执行 ShuffleManager Hash Shuffle Sort Shuffle Manage Spark在DAG调度阶段会将一个Job划分为多个Stage&#xff0c;上游Stage做map工作&#xff0c;下游Stage做r…

RN系统精讲-----基础了解

原生基础 安装SDK与Tools preference > appearance > systemSetting > Android sdk 如何连接设备&#xff0c;以及开发中的常用的adb命令 USB连接设备 adb devices 查看连接设备 wifi网络连接设备 adb connect ip&#xff08;手机自己的ip地址&#xff0c;可以通过…

画图以及代码分析结合的循环队列的实现

循环队列的实现 概念以及结构实现初始化判空判满入队出队从队头获得元素从队尾获得元素释放 概念以及结构 循环队列是一种线性数据结构&#xff0c;其操作表现基于 FIFO&#xff08;先进先出&#xff09;原则并且队尾被连接在队首之后以形成一个循环。它也被称为“环形缓冲器”…

优化| 割平面算法(2): Cover Cuts, Strengthening, Separation及其拓展(理论与实战详解)

【MIP Cutting plane method】-1: Cover cuts MIP的标准形式什么是Cover CutsCover Cuts的详细案例Stronger Cover Cuts及其案例Separation for Cover Cuts用Separation生成 Cover Cuts的详细例子调用Gurobi验证Cover Cuts和Stronger Cover Cuts的作用线性松弛模型的解加入Cove…

领域分类/识别方案

将用户输入与预定义的领域进行匹配 针对领域分类任务&#xff0c;如上图所示&#xff0c;我们首先会从不同的业务中收集大量的业务数据&#xff0c;作为基础的训练数据&#xff0c;虽然这些数据来自不同的业务&#xff0c;但是依然存在一些问题&#xff0c;主要有以下两方面&am…

YOLOv7测距+碰撞检测

YOLOv7测距碰撞检测 1. 相关配置2. 测距原理3. 标定和测距4. 碰撞检测4.1 相关代码4.2 主代码 5. 实验效果 相关链接 1. YOLOV5 单目测距&#xff08;python&#xff09; 2. YOLOV7 单目测距&#xff08;python&#xff09; 3. 具体实现效果已在Bilibili发布&#xff0c;点击…

vscode+gdbserver实现图形化调试Linux应用

一、环境&#xff1a; 1.远程Linux主机Ubuntu22.04&#xff1b; 2.vscode 1.76 二、环境搭建 1.Ubuntu 安装gdb、gdbserver、openssh-server 2.vscode 安装Remote Development、C/C 3.远程连接Linux 点击左下角的绿色按钮&#xff0c;然后选择connect to host----->…

Day1 组队竞赛、删除公共字符

✨个人主页&#xff1a; 北 海 &#x1f389;所属专栏&#xff1a; C/C相关题解 &#x1f383;操作环境&#xff1a; Visual Studio 2019 版本 16.11.17 文章目录 选择题1.C基础语法 编程题组队竞赛删除公共字符 选择题 1.C基础语法 题目&#xff1a;以下程序的运行结果是&am…

RSA加密为什么能保证安全

问题&#xff1a;我们都知道RSA加密是安全的&#xff0c;但是我们在使用的使用&#xff0c;怎么使用才能保证数据的安全传输呢&#xff1f; 一、原则&#xff1a;公钥机密、私钥解密、私钥签名、公钥验签 公钥私钥都可以加密和解密数据&#xff0c;但是因为持有公钥和私钥的人…

【Elsevier】中科院2区TOP, 高被引119篇, 稳定检索22年, 1周可见刊,5月15截稿~

一、【期刊简介】 中科院2区软计算类SCI (TOP) 【期刊概况】IF:8.0-9.0, JCR1区, 中科院2区&#xff1b; 【终审周期】走期刊部系统&#xff0c;3-5个月左右录用&#xff1b; 【检索情况】SCI&EI双检&#xff1b;正刊&#xff1b; 【数据库收录年份】2001年&#xff1…

【测试】概念篇

目录 &#x1f31f;一、了解软件测试 &#x1f308;1、什么是软件测试 &#x1f308;2、软件测试与开发的区别&#xff08;常考&#xff09; &#x1f308;3、一个优秀的软件测试人员应该具备的素质 &#x1f31f;二、需求与测试用例、软件错误&#xff0c;软件生…

一旦80%的开发人员都开始利用ChatGPT提升工作效率后,挑战与机遇在哪里?

其实我现在已经开始逐渐开始喜欢上ChatGPT了&#xff0c;上班时间摸摸鱼&#xff0c;和ChatGPT畅谈一下理想&#xff0c;遇见一些不太熟练的代码也懒得去上网查了&#xff0c;直接问一问ChatGPT&#xff0c;然后自己再放置到自己的代码里&#xff0c;改一改&#xff0c;很完美。…

快递出入库管理APP开发 收发快递更方便

网购的盛行让收发快递成为很多人日常生活必不可少的一个环节&#xff0c;对于快递公司来说&#xff0c;每天有那么多的快递&#xff0c;如果没有一个好用的管理系统的话&#xff0c;不仅麻烦还很容易出现纰漏&#xff0c;所以快递出入库管理APP软件就显得很必要了。 快递…

python-imageio库简单使用

目录 imread_v2() get_reader() 使用imageio方法将彩色视频变为黑白视频 相关&#xff1a;python-动图制作及分解_觅远的博客-CSDN博客 imageio是一个用于读取和写入图像及视频数据的库&#xff0c;支持多种格式&#xff0c;且可以使用NumPy数组进行操作。常用方法&#xff…