渗透基金会——活动目录信息的获取2:绕过AV

0x00 前言

在之前的文章《渗透基础——活动目录信息的获取》中，以获取active directory中的所有用户、所有计算机和所有组为例，介绍了常用的信息获取方法。

但在实际使用中，有些工具会被杀毒软件拦截。

因此，本文将补充获取方式，绕过杀毒软件的拦截。

0x01 简介

本文将介绍以下内容：

使用csvde获取active directory信息

使用ldifde获取active directory信息。

使用AdFind获取active directory信息。

用C#开发的轻量级采集工具

0x02 使用csvde获取活动目录信息

描述文档：

https://docs . Microsoft . com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc 732101(v=ws . 11)

csvde导出的文件格式是csv，可以用Microsoft Excel查看。

默认情况下，它只能用于以下系统，例如：

Windows Server 2003

Windows Server 2008

Windows Server 2003 R2

Windows Server 2008 R2版

Windows Server 2012，

带有SP1的Windows Server 2003

Windows 8

…

1.导出当前域内活动目录信息示例

导出当前域中的所有信息：

csvde -f all.csv

导出当前域中的所有用户信息：

csvde-f user . CSV-r '((object category=person))'

导出当前域中的所有机器信息：

csvde-f machine . CSV-r '((object category=computer))'

导出当前域中的所有组信息：

csvde-f group . CSV-r '((object category=group))'

导出当前域中所有管理员组的用户信息：

csvde-f admin . CSV-r '((object category=group)(name=Domain Admins))'

导出当前域中的所有OU信息：

csvde-f ou . CSV-r '((object category=organizationalUnit))'

导出当前域中的所有域用户名：

csvde-f username . CSV-r '((object category=person))'-l Sam account name

导出当前域中的所有计算机名：

csvde-f machine name . CSV-r '((object category=computer))'-l name

2.从域外远程导出活动目录信息示例

导出远程域中的所有信息：

csvde -s 192.168.1.1 -a测试\管理员密码-f all.csv

0x03 使用ldifde获取活动目录信息

描述文档：

https://docs . Microsoft . com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc 731033(v=ws . 11)

LDIFde导出的文件格式是ldif，notepad.exe可以查看。

1.导出当前域内活动目录信息示例

导出当前域中的所有信息：

ldifde -f all.txt

导出当前域中的所有用户信息：

ldifde-r '((object category=person))'-f user . txt

导出当前域中的所有机器信息：

ldifde-r '((object category=computer))'-f machine . txt

导出当前域中的所有组信息：

ldifde-r '((object category=group))'-f group . txt

导出当前域中所有管理员组的用户信息：

ldifde -r '((对象类别=组)(名称=域管理员))'-f admin.txt

导出当前域中的所有OU信息：

ldifde-r '((object category=organizationalUnit))'-f ou . txt

导出当前域中的所有域用户名：

ldifde-r '((object category=person))'-l Sam account name-f username . txt

导出当前域中的所有计算机名：

ldifde-r '((object category=computer))'-l name-f machine name . txt

2.从域外远程导出活动目录信息示例

导出远程域中的所有信息：

ldifde -s 192.168.1.1 -a测试\管理员密码-f all.txt

0x04 使用AdFind获取活动目录信息

下载地址：

https://www.joeware.net/freetools/tools/adfind/

1.导出当前域内活动目录信息示例

导出当前域中的所有信息：

adfind.exe-h 127 . 0 . 0 . 1 all . txt

导出当前域中的所有用户信息：

adfind.exe-h 127 . 0 . 0 . 1-f对象类别=personuser.txt

导出当前域中的所有机器信息：

adfind.exe-h 127 . 0 . 0 . 1-f对象类别=计算机机器. txt

导出当前域中的所有组信息：

adfind.exe-h 127 . 0 . 0 . 1-f对象类别=组组. txt

导出当前域中所有管理员组的用户信息：

adfind.exe-h 127 . 0 . 0 . 1-f '((对象类别=组)(名称=域管理员))' admin.txt

导出当前域中的所有OU信息：

adfind.exe-h 127 . 0 . 0 . 1-f对象类别=organizationalUnitou.txt

导出当前域中的所有域用户名：

adfind.exe-h 127 . 0 . 0 . 1-f object category=person samaccountnameusername . txt

导出当前域中的所有计算机名：

adfind.exe-h 127 . 0 . 0 . 1-f object category=计算机名machinename.txt

2.从域外远程导出活动目录信息示例

导出远程域中的所有信息：

adfind.exe-h 192 . 168 . 1 . 1-u test \ admin-up password all . txt

0x05 使用C#开发的轻量级获取工具

SharpView通过。网。功能齐全，但会被杀毒软件拦截。

通过调用命名空间系统。DirectoryServices，我们可以轻松实现简单的功能，满足基本需求，通常不会被杀毒软件拦截。

在这里，您可以使用前面的代码ListUserMailbyLDAP.cs作为模板来修改查询语句。

我实现了一个基于AdFind基本功能的轻量级工具，完整代码已经上传到github，地址如下：

https://github . com/3g student/home-of-C-Sharp/blob/master/sharpadfinddemo . cs

SharpADFindDemo可以在Windows系统下直接编译。Net3.5或。Net4。

编制方法如下：

C:\Windows\Microsoft。NET \ framework 64 \ v 3.5 \ CSC . exe sharpadfinddemo . cs/r:System。DirectoryServices.dll

或者

C:\Windows\Microsoft。NET \ framework 64 \ v 4 . 0 . 30319 \ CSC . exe sharpadfinddemo . cs/r:System。DirectoryServices.dll

支持导出以下广告信息：

用户，所有域用户信息

机器，所有域计算机信息

组，所有域组信息

ou，所有域OU信息

用户名，仅导出域用户名。

Machinename，仅导出域计算机名。

Groupname，仅导出域组名。

OUname，只导出域ou名称。

这里需要注意的是，默认的最大导出数是1000。

0x06 小结

本文补充了活动目录信息的获取方法，介绍了三种常用工具，并利用C#开发了一个轻量级的获取工具SharpADFindDemo，可以作为模板结合SharpView添加其他功能。

留下回复