1.查看是否为域环境
net config workstation
下面命令能否执行成功和computer brower服务是否开启有关
net view /domain
2.查询域内的用户和组
查询域内的所有用户
net user /domain
查询域内的所有用户(需要在域控上敲)
dsquery user
查询域内的某个用户
net user dbadmin /domain
查询域内用户的详细信息
wmic useraccount get /all
查询域内的所有组
net group /domain
查询域内某个组里的所有成员
net group "Domain Controllers" /domain
一般来说几个重要的组
Domain Controllers 域控组
Domain Admins 域管理员组
Enterprise Admins 企业管理员组
3.查找域控制器
获取域控机器名
nltest /DCLIST:god
获取域控机器名,还能得到ip
nslookup -type=SRV _ldap._tcp
查看当前时间,也可以看到机器名
net time /domain
4.获取域信任关系(有多域时)
nltest /domain_trusts
5.其他信息不在赘述(端口,网络等),和无域环境一致
6.域信息收集工具bloodhound的使用
kali安装
apt install neo4j
apt install bloodhound
启动neo4j
neo4j start
浏览器访问127.0.0.1:7474
username: neo4j
password:neo4j
数据库不填
首次登录修改密码
安装成功
启动bloodhound
bloodhound
会自动跳转至登录页面
登录成功
将信息搜集的SharpHound.ps1(ps脚本)上传至目标主机,注意收集i信息数据需要net4.0,版本太小会运行失败
运行收集数据
exe
SharpHound.exe -c all
ps脚本
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"
把收集到的zip文件上传到bloodhound
收集的数据展示