作为网络安全爱好者，对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程，一方面是督促自己不断前行且学习新知识；另一方面是分享与读者，希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！督促自己完成每一个实验，把每一个细节搞懂，加油~

文章目录

域渗透分析工具BloodHound
- 安装BloodHound所需环境
- - 1、下载安装JDK
  - 2、下载安装Neo4j
  - 3、启动Neo4j数据库服务端
  - 下载BloodHound
PowerShell信息收集
- PowerView脚本
定位域管理员
查找域管理进程
- 本机检查
- 查询域控制器的域用户会话
- 查询远程系统中运行的任务
- 扫描远程系统的NetBIOS信息
模拟域管理员登录

提示：以下是本篇文章正文内容，欢迎阅读！

域渗透分析工具BloodHound

下载地址：https://github.com/BloodHoundAD/BloodHound

安装BloodHound所需环境

1、下载安装JDK

JDK8下载地址：https://www.oracle.com/java/technologies/javase-jdk8-downloads.html

2、下载安装Neo4j

下载地址：https://neo4j.com/download-center/#releases

3、启动Neo4j数据库服务端

下载好后，进入对应的目录在命令行运行如下命令启动（必须安装JDK环境才可以）

cd C:\neo4j-community-3.5.3\bin\
neo4j.bat console

通过浏览器打开：http://localhost:7474/

打开后设置一下密码：原密码neo4j，修改为：123456（任意）

下载BloodHound

打开，输入账号密码：eno4j、123456

再下载：https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.exe

放到C盘下

然后运行：

SharpHound.exe -c all

运行完后会在当前路径下生成一个文件：20200323210837_BloodHound.zip

然后我们拖进去上传，然后就有数据了。

PowerShell信息收集

打开方式：win+R 输入powershell

如果想执行脚本，需要修改权限，默认权限不允许执行任何脚本

Retricted 不允许执行任何脚本

Allsigned 只允许经过证书验证的脚本

Unstricted 允许执行任何脚本

RemoteSigned 对本地脚本不限制，对来自网络的要验证签名。

Get-ExecutionPolicy 查看权限

Set-ExecutionPolicy Unrestricted 修改权限为Unrestricted

PowerView脚本

下载地址：https://github.com/PowerShellMafia/PowerSploit

导入脚本：

import-module .\powerview.ps1

PowerView脚本常用命令：

Get-NetDomain：获取当前用户所在的域名称。
Get-NetUser：返回所有用户的详细信息。
Get-NetDomainController：获取所有域控制器。
Get-NetComputer：获取所有域内机器的详细信息。
Get-NetOU：获取域中的 OU 信息。
Get-NetGroup：获取所有域内组和组成员信息。
Get-NetFileServer：根据 SPN 获取当前域使用的文件服务器。
Get-NetShare：获取当前域内所有网络共享。
Get-NetSession：获取在指定服务器存在的会话信息。
Get-NetRDPSession：获取在指定服务器存在的远程连接信息。
Get-NetProcess：获取远程主机的进程信息。
Get-UserEvent：获取指定用户的日志信息。
Get-ADObject：获取活动目录的对象信息。
Get-NetGPO：获取域所有组策略对象。
Get-DomainPolicy：获取域默认或域控制器策略。
Invoke-UserHunter：用于获取域用户登录计算机及该用户是否有本地管理权限。
Invoke-ProcessHunter：查找域内所有机器进程用于找到某特定用户。
Invoke-UserEventHunter：根据用户日志获取某域用户登录过哪些域机器。

加载绕过，当系统权限为Restricted，不支持执行脚本时，此时无法加载任何脚本

powershell -exec bypass "Import-Module c:/PowerView.ps1;get-netuser"

定位域管理员

前面的信息收集，主要是为了快速定位域管理员，拿到域管理员权限。

查找域管理进程

本机检查

获取域管理列表

net group “Domain Admins” /domain

列出本机进程，看有无域管理员的进程

tasklist /v

查询域控制器的域用户会话

netsess.exe

查询远程系统中运行的任务

扫描远程系统的NetBIOS信息

使用nbtscan

模拟域管理员登录

1.本地窃取令牌

list_tokens -u

2.Rotten potato

3.添加域管理员

4.PS脚本Empire

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用相关推荐

【经验】渗透测试信息收集步骤、网站、工具分享
渗透测试信息收集步骤.网站.工具分享刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...
网安学习day10（信息收集-资产监控拓展）
github监控便于收集整理最新exp或poc 便于发现相关测试目标的资产 1.注册gihub账号 2注册server酱账号 3.改python代码为自己的Sendkey 测试运行然后进入公众号 ...
信息收集（四）服务器信息收集
信息收集(一)域名信息收集信息收集(二)IP信息收集信息收集(三)端口和目录信息收集 WAF指纹识别什么是WAF WAF的全称是(Web Application Firewall )Web 应用 ...
渗透之信息收集准备工作（利用辅助工具与网站查询）
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1.DNS信息收集 2.敏感目录收集 3.端口扫描信息收集 4.浏览器语法 5.子域探测 6. ...
Kali Linux信息收集工具栏之Dmitry tools(工具)
首先这款工具是信息收集工具里的第一位,大体作用是对IP或者web域名进行whois查询,它的用参数如下图: 首先我们需要知道整个格式是这样的 dmitry [-winsepfb] [-t 0-9] [ ...
信息收集（二）站长工具 ZoomEye
站长工具网站 http://tool.chinaz.com/ 站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具.表现形式主要有Web形式的工具箱.flash形式工具箱.终端形式工具箱. ...
信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
内网渗透-Windows内网渗透
内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
信息收集道道之外网信息收集
#信息收集道道之外网信息收集从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用