域渗透工具推荐:powerview.py(python 版本)

已于 2025-05-19 16:50:04 修改
阅读量928 收藏 10
点赞数 24
CC 4.0 BY-SA版权
文章标签: 数据库 开发语言 安全 网络 网络安全 web安全 服务器
于 2025-03-26 15:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anddddoooo/article/details/146531739

委派查询

查询域内非约束性委派配置
# 展示所有用户的 msDS-AllowedToDelegateTo 属性。
Get-DomainObject -LDAPFilter '(objectclass=user)' -Properties objectsid,sAMAccountName,msDS-AllowedToDelegateTo -TableView 
​
# 展示所有用户的 msDS-AllowedToDelegateTo 属性。
Get-DomainObject -LDAPFilter '(objectclass=user)' -Properties sAMAccountName,msDS-AllowedToDelegateTo -TableView
查询域内基于资源约束性委派
Get-RBCD -Select delegatedsid,delegatedname,sourcesid,sourcename,ServicePrincipalName -TableView
​
Get-RBCD -Select delegatedname,sourcename,ServicePrincipalName -TableView
​
# sourcename 是下游账户,delegatedname 是上游账户

权限查询

查看用户作为安全主体时的权限信息
# 查询 deandean 用户作为安全主体,域内安全对象的 acl 信息。
Get-ObjectAcl -Select ObjectDN,SecurityIdentifier,AccessMask,ObjectAceType  -TableView -Where "SecurityIdentifier contains deandean"
查看用户作为安全对象时的权限信息
# 查询 deandean 用户作为安全对象的 acl 信息。
Get-ObjectAcl deandean -Select securityidentifier,objectdn,accessmask,ObjectAceType -TableView  

用户组相关查询

查询所有组及其成员
# 查询所有组,并显示它的 member
Get-DomainGroup -Properties cn,objectsid,member -TableView
 
Get-DomainObject -LDAPFilter '(objectclass=group)' -Properties cn,objectsid,member -TableView
查询所有用户及其所属组
# 列出所有用户的 memberof 属性。
Get-DomainObject -Properties sAMAccountName,objectsid,memberof -TableView -LDAPFilter '(objectclass=user)'
分类查询
# 查询所有全局组
Get-DomainGroup -Properties cn,objectsid,member -TableView -LDAPFilter '(grouptype=-2147483646)'
​
# 查询所有通用组
Get-DomainGroup -Properties cn,objectsid,member -TableView -LDAPFilter '(grouptype=-2147483640)'
​
# 查询所有本地域组
Get-DomainGroup -Properties cn,objectsid,member -TableView -LDAPFilter '(|(grouptype=-2147483644)(grouptype=-2147483643))'

用户相关查询

查询受保护的用户
# 列出所有 admincount=1 的用户。
Get-DomainObject -Properties objectsid,sAMAccountName,memberof -LDAPFilter '(admincount=1)' -TableView

其他查询

查询组织单位
Get-DomainObject -LDAPFilter '(objectclass=organizationalUnit)' -Properties distinguishedName
查看域的 acl
Get-DomainObjectAcl dc=hack,dc=com -Select objectdn,SecurityIdentifier,AccessMask -TableView

acl 相关修改

此工具提供的 acl 权限类型如下:

  • immutable

  • fullcontrol

  • resetpassword

  • writemembers

  • dcsync

给某个安全对象添加 acl
# 为用户 deandean 添加修改 administrator 密码的权限。
Add-DomainObjectAcl -TargetIdentity administrator -PrincipalIdentity deandean -Rights resetpassword
​
# 查询 administrator 的 acl。
Clear-Cache
Get-DomainObjectAcl administrator -Select objectdn,SecurityIdentifier,Accessmask,ObjectAceType -TableView
给某个安全对象移除 acl
# 移除 deandean 用户修改 administrator 密码的权限。
Remove-DomainObjectAcl  -TargetIdentity administrator -PrincipalIdentity deandean -Rights resetpassword
​
# 查询 administrator 的 acl。
Clear-Cache
Get-DomainObjectAcl administrator -Select objectdn,SecurityIdentifier,Accessmask,ObjectAceType -TableView

用户和组相关修改

给某个组添加用户
Get-DomainObjectAcl 'Domain Admins' -Select objectdn,SecurityIdentifier,Accessmask,ObjectAceType -TableView
​
# 给 domain admins 组添加用户 deandean。
Add-GroupMember -Identity 'domain admins' -Members deandean
删除某个组的用户
# 删除 domain admins 组中的 deandean。
Remove-GroupMember -Identity 'domain admins' -Members deandean

属性相关修改

设置某个属性
# 设置 deandean 用户属性 telephoneNumber 为 19912345678。
Set-DomainObject deandean -Set telephoneNumber='19912345678'
清除某个属性
# 清除用户 deandean 的 telephoneNumber 属性。
Set-DomainObject deandean -Clear telephoneNumber

委派相关修改

配置基于资源的约束性委派
# 设置上游服务为 COMP1$,下游服务为 WIN10-01$ 的委派。
# 上游服务使用 -DelegateFrom 参数指定,下游服务使用 -Identity 参数指定。
# rbcd 配置在下游服务 WIN10-01$ 上。
​
Set-RBCD -DelegateFrom comp1$ -Identity win10-01$
域渗透-Kerberoast 攻击利用详解
渗透之路,攻防之间皆学问
03-28 3146
Kerberoast 攻击是内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解内服务的密码。利用前提:获取了一个普通用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
域渗透用户枚举与口令爆破
渗透之路,攻防之间皆学问
03-24 4880
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
域渗透工具
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透工具
domainTools:内网域渗透工具
03-20
我的C ++学习过程-编写的域渗透工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:返回指定服务器指定组的所有成员 查询里的各个组里的成员,IP必须是控IP 0x04。 NetUserEnum 功能:查询目标服务器所有用户,包括隐藏用户 0x05。 wnetaddconnection2a 功能:建立IPC连接,可以将目标共享目录映射到本地磁盘 0x06。 WNetCancelConnection2 功能:删除IPC连接 0x07。 EnuDomainUser 功能:枚举用户 1.介绍 适用于:当前边界机器权限是工作组机器,通过nltest或nbtscan等工具发现内网有环境,并
域渗透工具分享
渗透测试研究中心
03-23 469
0x01. NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02. NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03. NetGroupGetUsers 功能:返回指定服务器指定组的所有成员 查询里的各个组里的成员,IP必须是控IP 0x04. NetUserEnum 功能:查询目标服务器所有用户,包...
内网域渗透工具
weixin_46211944的博客
09-24 224
内网域渗透工具(附下载地址)
域渗透攻击体系工具全书
qq_59468567的博客
07-19 1187
Adfind是C++编写的活动目录查询工具
pywerview, PowerSploit的( 部分) python 重写是 PowerView.zip
09-17
Pywerview是一个开源项目,它是PowerSploit工具集的一部分,被重写为Python语言版本,命名为PowerView PywerView。这个项目的主要目的是提供一个跨平台的解决方案,使得网络安全研究人员、渗透测试人员以及系统管理...
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透
冬萍子癸水
04-17 3228
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1297
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
16、DeathStar:一键自动化域渗透工具(含演示视频)
Fly_鹏程万里
06-14 885
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。毕竟,通过“即发即弃”的脚本来自动化获取管理员权限(Domain Admin)是大家都想实现的一个目标,没错吧?幸运的是,前人已经帮我们完成了很多非常...
CrackMapExec 域渗透工具使用
qq_42077227的博客
04-21 8019
最近接触到了这款CrackMapExec 域渗透工具,目前使用感觉是挺不错了,在阅读了该工具在wiki的使用说明之后把一些平时中需要常用到的命令学习记录了下来。
域渗透(一)-环境搭建
黑白的博客
04-28 6574
到这里,相信你的环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的student.comNAT模式可以ping通所有,当然也能ping通我们设置的student.com其实在这个环境中,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
开源安全测试工具 | 网络安全工具列表
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)
域渗透神器Empire安装和简单使用
2301_77147728的博客
03-30 435
关于内网渗透,我们平时基本第一时间想到Metasploit,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,但是Empire就是针对内网的渗透,针对powershell,在内网渗透能用到的powershell脚本,全部集成在Empire框架中,其更是域渗透神器。网上关于其介绍的文章寥寥无几,尤其2.0版本,操作和之前的1.6版本等不管是命令啥的都有很大的区别,在网上查了很多外文文献,摸索了半天,在这里做一个笔记,和大家共同进步。然后生成一个dll载荷,生成一个powershell命令。
2024版最新渗透测试工具整理大全(非常详细)渗透测试零基础入门到精通,收藏这篇就够了
最新发布
Python_paipai的博客
10-26 873
3. 提高安全意识:掌握渗透测试工具的使用,可以让安全人员对潜在的安全威胁有更直观的认识,提升个人和团队的安全意识,从而在设计、部署和维护过程中更加注重安全性。1. 增强安全防御能力:通过对渗透测试工具的使用,安全专家可以更深入地理解攻击者可能采用的手法和策略,从而提前部署相应的防御措施,加固网络和系统的安全。**社交工程工具:**用于收集目标网络人员的信息,例如社交账号、工作邮箱等,辅助渗透测试。掌握**********渗透测试工具使用**************必知必会。
内网域渗透分析工具BloodHound
LuckySec
04-13 7072
前言 当渗透进入内网后,利用BloodHound对庞大内网环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析环境中的关系的工具,以用图与线的形式,将内用户、计算机、组、Sessions、ACLs以及内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析内情况,更快速的在内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证安全性。 Neo4j是一
PowerView 收集信息
prettyX的博客
01-07 2619
PowerView简介 在 PowerSploit-master\Recon目录下 该脚本完全依赖于PowerShell和WMI查询 可以和CMD下命令兼顾来使用 速度快,安全 PowerView中常用命令 //PowerShell下import-module .\PowerView.ps1后,输入命令 Get-NetDomain 获取当前用户所在的名称 G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值