本文主要是介绍域信息搜集简单总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
判断域
net time /domain net user /domain net view /domain
net config workion查询当前登录域及登录用户信息
找到域
ping 域主机名 即可得到域管理员的IP地址
BloodHound内网渗透分析工具
内网渗透工具bloodhound安装及使用_bloodhound使用-CSDN博客
BloodHound是一个公共且免费的工具,它使用图形理论来自动化的在Active Directory环境中摘清楚大部分人
员的关系和细节。你的团队可以使用BloodHound快速深入了解AD的一些用户关系,了解哪些用户具有管理
员权限,那些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息,
(受害主机)服务端上传BH,启动SharpHound.exe -c all 生成zip文件 将生成zip文件传回攻击者电脑
(攻击者)客户端 neo4j.bat console(要用此库)
攻击者本地启动SharpHound.exe,将生成zip文件导入
这篇关于域信息搜集简单总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!