域内渗透几个小技巧Sh4dow->域内渗透找管理员;找账号
2015-05-11 08:52
986 查看
查看域控在哪台机器上登陆过:
列出DC,域管理员。与主机目标。
用adfind,netsess.都是一个不错的选择。用gda.bat -a.
工具下载:
http://www.joeware.net/freetools/
http://sourceforge.net/projects/unxutils/
gda下载地址:
https://github.com/nullbind/Other-Projects/tree/master/GDA
把doman admins 存为admins.txt
把DC 存为dcs.txt
执行下面的:
FOR /F %i in (dcs.txt) do @echo [+] Querying DC %i && @netsess -h %i 2>nul > sessions.txt && FOR /F %a in (admins.txt) DO @type sessions.txt | @findstr /I %a
会生成一个sessions.txt 得到域管理在令牌在哪台主机上。
2.查看主机上是哪台用户登陆用netbois。
nbtscan.exe -r 172.26.1.1/24
3. 查看主机上有哪些任务
ips.txt目标系统列表,names.txt域管理员列表。
FOR /F %i in (ips.txt) DO @echo [+] %i && @tasklist /V /S %i /U user /P password 2>NUL > output.txt &&
FOR /F %n in (names.txt) DO @type output.txt | findstr %n > NUL && echo [!] %n was found running a process on %i && pause
Tasklist /s x.x.x.x /u username /p password /v
可查看到IP地址为x.x.x.x 的远程系统的进程。/u后指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“password ”指的是该用户的密码。写一个批处理,定时的对可以登录的域内服务器去跑,查看管理员是否曾经登录过
列出DC,域管理员。与主机目标。
用adfind,netsess.都是一个不错的选择。用gda.bat -a.
工具下载:
http://www.joeware.net/freetools/
http://sourceforge.net/projects/unxutils/
gda下载地址:
https://github.com/nullbind/Other-Projects/tree/master/GDA
把doman admins 存为admins.txt
把DC 存为dcs.txt
执行下面的:
FOR /F %i in (dcs.txt) do @echo [+] Querying DC %i && @netsess -h %i 2>nul > sessions.txt && FOR /F %a in (admins.txt) DO @type sessions.txt | @findstr /I %a
会生成一个sessions.txt 得到域管理在令牌在哪台主机上。
2.查看主机上是哪台用户登陆用netbois。
nbtscan.exe -r 172.26.1.1/24
3. 查看主机上有哪些任务
ips.txt目标系统列表,names.txt域管理员列表。
FOR /F %i in (ips.txt) DO @echo [+] %i && @tasklist /V /S %i /U user /P password 2>NUL > output.txt &&
FOR /F %n in (names.txt) DO @type output.txt | findstr %n > NUL && echo [!] %n was found running a process on %i && pause
Tasklist /s x.x.x.x /u username /p password /v
可查看到IP地址为x.x.x.x 的远程系统的进程。/u后指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“password ”指的是该用户的密码。写一个批处理,定时的对可以登录的域内服务器去跑,查看管理员是否曾经登录过
相关文章推荐
- android ListView美化-->几个比较特别的属性
- sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
- android ListView美化-->几个比较特别的属性
- 几个有意思的算法题<转>
- 树莓派-基本设置&lt;图形化参数设置&gt;&lt;root账号&gt;&lt;国内源&gt;
- <Linux shell>Linux常用的几个指令
- &lt;转&gt;Table中的几个特殊标记和属性
- Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具
- android ListView美化-->几个比较特别的属性
- 关于<s:iterate>几个重要的用法
- 如何切换SVN账号<留着备用>
- android ListView美化-->几个比较特别的属性
- Java整数占几个字节,以及负数的二进制表示方法,以及Java的逻辑运算符>>和>>>的区别
- 几个页面的问题一起记录了/el表达式判断/<c:import>传值/BootstrapDialog.show关闭时刷新/
- <仅是自己做笔记。。。系列-13>输入两个整数 n 和 m,从数列1,2,3.......n 中 随意取几个数, 使其和等于 m ,要求将其中所有的可能组合列出来.
- MySQL DBA 分歧之一 --> 读写分离场景中读写账号是否分离?
- android ListView美化--&gt;几个比较特别的属性
- Caffe 把single label-->multi-label涉及到的几个函数
- iOS小技巧->页面关系
- Control Study -> Asp.net几个较复杂的显示数据控件(Repeater/DataList/DataGrid)用法 (示例代码下载)