[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~
文章目录
- 域渗透分析工具BloodHound
- 安装BloodHound所需环境
- 1、下载安装JDK
- 2、下载安装Neo4j
- 3、启动Neo4j数据库服务端
- 下载BloodHound
- PowerShell信息收集
- PowerView脚本
- 定位域管理员
- 查找域管理进程
- 本机检查
- 查询域控制器的域用户会话
- 查询远程系统中运行的任务
- 扫描远程系统的NetBIOS信息
- 模拟域管理员登录
提示:以下是本篇文章正文内容,欢迎阅读!
域渗透分析工具BloodHound
下载地址:https://github.com/BloodHoundAD/BloodHound
安装BloodHound所需环境
1、下载安装JDK
JDK8下载地址:https://www.oracle.com/java/technologies/javase-jdk8-downloads.html
2、下载安装Neo4j
下载地址:https://neo4j.com/download-center/#releases
3、启动Neo4j数据库服务端
下载好后,进入对应的目录在命令行运行如下命令启动(必须安装JDK环境才可以)
cd C:\neo4j-community-3.5.3\bin\
neo4j.bat console
通过浏览器打开:http://localhost:7474/
打开后设置一下密码:原密码neo4j,修改为:123456(任意)
下载BloodHound
打开,输入账号密码:eno4j、123456
再下载:https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.exe
放到C盘下
然后运行:
SharpHound.exe -c all
运行完后会在当前路径下生成一个文件:20200323210837_BloodHound.zip
然后我们拖进去上传,然后就有数据了。
PowerShell信息收集
打开方式:win+R 输入powershell
如果想执行脚本,需要修改权限,默认权限不允许执行任何脚本
Retricted 不允许执行任何脚本
Allsigned 只允许经过证书验证的脚本
Unstricted 允许执行任何脚本
RemoteSigned 对本地脚本不限制,对来自网络的要验证签名。
Get-ExecutionPolicy 查看权限
Set-ExecutionPolicy Unrestricted 修改权限为Unrestricted
PowerView脚本
下载地址:https://github.com/PowerShellMafia/PowerSploit
导入脚本:
import-module .\powerview.ps1
PowerView脚本常用命令:
Get-NetDomain:获取当前用户所在的域名称。
Get-NetUser:返回所有用户的详细信息。
Get-NetDomainController:获取所有域控制器。
Get-NetComputer:获取所有域内机器的详细信息。
Get-NetOU:获取域中的 OU 信息。
Get-NetGroup:获取所有域内组和组成员信息。
Get-NetFileServer:根据 SPN 获取当前域使用的文件服务器。
Get-NetShare:获取当前域内所有网络共享。
Get-NetSession:获取在指定服务器存在的会话信息。
Get-NetRDPSession:获取在指定服务器存在的远程连接信息。
Get-NetProcess:获取远程主机的进程信息。
Get-UserEvent:获取指定用户的日志信息。
Get-ADObject:获取活动目录的对象信息。
Get-NetGPO:获取域所有组策略对象。
Get-DomainPolicy:获取域默认或域控制器策略。
Invoke-UserHunter:用于获取域用户登录计算机及该用户是否有本地管理权限。
Invoke-ProcessHunter:查找域内所有机器进程用于找到某特定用户。
Invoke-UserEventHunter:根据用户日志获取某域用户登录过哪些域机器。
加载绕过,当系统权限为Restricted,不支持执行脚本时,此时无法加载任何脚本
powershell -exec bypass "Import-Module c:/PowerView.ps1;get-netuser"
定位域管理员
前面的信息收集,主要是为了快速定位域管理员,拿到域管理员权限。
查找域管理进程
本机检查
获取域管理列表
net group “Domain Admins” /domain
列出本机进程,看有无域管理员的进程
tasklist /v
查询域控制器的域用户会话
netsess.exe
查询远程系统中运行的任务
扫描远程系统的NetBIOS信息
使用nbtscan
模拟域管理员登录
1.本地窃取令牌
list_tokens -u
2.Rotten potato
3.添加域管理员
4.PS脚本Empire
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用相关推荐
- 【经验】渗透测试信息收集步骤、网站、工具分享
渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...
- 网安学习day10(信息收集-资产监控拓展)
github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 1.注册gihub账号 2注册server酱账号 3.改python代码为自己的Sendkey 测试 运行 然后进入公众号 ...
- 信息收集(四)服务器信息收集
信息收集(一)域名信息收集 信息收集(二)IP信息收集 信息收集(三)端口和目录信息收集 WAF指纹识别 什么是WAF WAF的全称是(Web Application Firewall )Web 应用 ...
- 渗透之信息收集准备工作(利用辅助工具与网站查询)
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1.DNS信息收集 2.敏感目录收集 3.端口扫描信息收集 4.浏览器语法 5.子域探测 6. ...
- Kali Linux信息收集工具栏之Dmitry tools(工具)
首先这款工具是信息收集工具里的第一位,大体作用是对IP或者web域名进行whois查询,它的用参数如下图: 首先我们需要知道整个格式是这样的 dmitry [-winsepfb] [-t 0-9] [ ...
- 信息收集(二) 站长工具 ZoomEye
站长工具 网站 http://tool.chinaz.com/ 站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具.表现形式主要有Web形式的工具箱.flash形式工具箱.终端形式工具箱. ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 内网渗透-Windows内网渗透
内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
- 信息收集道道之外网信息收集
#信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...
最新文章
- centos6.5原生系统修改ceph-mon 的ELF来让其加载低版本glibc库函数
- Python的应用及优缺点分析
- 【Netty】Bootstrap引导
- 数据蒋堂 | 非等值分组
- 微软2012实习生笔试题及答案(望讨论)
- 机器学习之数学基础(一)~maximum likelihood
- 融 360、中邮消费金融、作业帮分享数据分析产品选型心得
- python apscheduler执行_Python下定时任务框架APScheduler的使用
- 如何在Linux上使用VIM进行.Net Core开发
- 第二十四期:管理 | 成功领导远程IT团队的7个技巧
- Activity管理类,随时随地退出应用程序
- Java比较两个对象属性值变化情况,用于记录日志使用
- 步骤安装Ubuntu 11.04用五笔
- DialogFragment与PopWindow
- 只要还在路上前行着的,那都是一个个闪闪发光惹人爱的人啊
- 如何使用SQL判断身份证号码第18位是否符合规则
- python编写程序计算梯形面积公式_肿么用c语言编写程序梯形面积
- php对接抖音小程序担保支付/头条小程序担保支付
- 获取图片中指定像素点的灰度值并画图显示
- echart实现地球外环绕卫星效果