CHQ1d 发布于2022年11月8日 分享 发布于2022年11月8日 0x00 前言 在之前的文章《渗透基础——活动目录信息的获取》中,以获取active directory中的所有用户、所有计算机和所有组为例,介绍了常用的信息获取方法。 但在实际使用中,有些工具会被杀毒软件拦截。 因此,本文将补充获取方式,绕过杀毒软件的拦截。 0x01 简介 本文将介绍以下内容: 使用csvde获取active directory信息 使用ldifde获取active directory信息。 使用AdFind获取active directory信息。 用C#开发的轻量级采集工具 0x02 使用csvde获取活动目录信息 描述文档: https://docs . Microsoft . com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc 732101(v=ws . 11) csvde导出的文件格式是csv,可以用Microsoft Excel查看。 默认情况下,它只能用于以下系统,例如: Windows Server 2003 Windows Server 2008 Windows Server 2003 R2 Windows Server 2008 R2版 Windows Server 2012, 带有SP1的Windows Server 2003 Windows 8 … 1.导出当前域内活动目录信息示例 导出当前域中的所有信息: csvde -f all.csv 导出当前域中的所有用户信息: csvde-f user . CSV-r '((object category=person))' 导出当前域中的所有机器信息: csvde-f machine . CSV-r '((object category=computer))' 导出当前域中的所有组信息: csvde-f group . CSV-r '((object category=group))' 导出当前域中所有管理员组的用户信息: csvde-f admin . CSV-r '((object category=group)(name=Domain Admins))' 导出当前域中的所有OU信息: csvde-f ou . CSV-r '((object category=organizationalUnit))' 导出当前域中的所有域用户名: csvde-f username . CSV-r '((object category=person))'-l Sam account name 导出当前域中的所有计算机名: csvde-f machine name . CSV-r '((object category=computer))'-l name 2.从域外远程导出活动目录信息示例 导出远程域中的所有信息: csvde -s 192.168.1.1 -a测试\管理员密码-f all.csv 0x03 使用ldifde获取活动目录信息 描述文档: https://docs . Microsoft . com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc 731033(v=ws . 11) LDIFde导出的文件格式是ldif,notepad.exe可以查看。 1.导出当前域内活动目录信息示例 导出当前域中的所有信息: ldifde -f all.txt 导出当前域中的所有用户信息: ldifde-r '((object category=person))'-f user . txt 导出当前域中的所有机器信息: ldifde-r '((object category=computer))'-f machine . txt 导出当前域中的所有组信息: ldifde-r '((object category=group))'-f group . txt 导出当前域中所有管理员组的用户信息: ldifde -r '((对象类别=组)(名称=域管理员))'-f admin.txt 导出当前域中的所有OU信息: ldifde-r '((object category=organizationalUnit))'-f ou . txt 导出当前域中的所有域用户名: ldifde-r '((object category=person))'-l Sam account name-f username . txt 导出当前域中的所有计算机名: ldifde-r '((object category=computer))'-l name-f machine name . txt 2.从域外远程导出活动目录信息示例 导出远程域中的所有信息: ldifde -s 192.168.1.1 -a测试\管理员密码-f all.txt 0x04 使用AdFind获取活动目录信息 下载地址: https://www.joeware.net/freetools/tools/adfind/ 1.导出当前域内活动目录信息示例 导出当前域中的所有信息: adfind.exe-h 127 . 0 . 0 . 1 all . txt 导出当前域中的所有用户信息: adfind.exe-h 127 . 0 . 0 . 1-f对象类别=personuser.txt 导出当前域中的所有机器信息: adfind.exe-h 127 . 0 . 0 . 1-f对象类别=计算机机器. txt 导出当前域中的所有组信息: adfind.exe-h 127 . 0 . 0 . 1-f对象类别=组组. txt 导出当前域中所有管理员组的用户信息: adfind.exe-h 127 . 0 . 0 . 1-f '((对象类别=组)(名称=域管理员))' admin.txt 导出当前域中的所有OU信息: adfind.exe-h 127 . 0 . 0 . 1-f对象类别=organizationalUnitou.txt 导出当前域中的所有域用户名: adfind.exe-h 127 . 0 . 0 . 1-f object category=person samaccountnameusername . txt 导出当前域中的所有计算机名: adfind.exe-h 127 . 0 . 0 . 1-f object category=计算机名machinename.txt 2.从域外远程导出活动目录信息示例 导出远程域中的所有信息: adfind.exe-h 192 . 168 . 1 . 1-u test \ admin-up password all . txt 0x05 使用C#开发的轻量级获取工具 SharpView通过。网。功能齐全,但会被杀毒软件拦截。 通过调用命名空间系统。DirectoryServices,我们可以轻松实现简单的功能,满足基本需求,通常不会被杀毒软件拦截。 在这里,您可以使用前面的代码ListUserMailbyLDAP.cs作为模板来修改查询语句。 我实现了一个基于AdFind基本功能的轻量级工具,完整代码已经上传到github,地址如下: https://github . com/3g student/home-of-C-Sharp/blob/master/sharpadfinddemo . cs SharpADFindDemo可以在Windows系统下直接编译。Net3.5或。Net4。 编制方法如下: C:\Windows\Microsoft。NET \ framework 64 \ v 3.5 \ CSC . exe sharpadfinddemo . cs/r:System。DirectoryServices.dll 或者 C:\Windows\Microsoft。NET \ framework 64 \ v 4 . 0 . 30319 \ CSC . exe sharpadfinddemo . cs/r:System。DirectoryServices.dll 支持导出以下广告信息: 用户,所有域用户信息 机器,所有域计算机信息 组,所有域组信息 ou,所有域OU信息 用户名,仅导出域用户名。 Machinename,仅导出域计算机名。 Groupname,仅导出域组名。 OUname,只导出域ou名称。 这里需要注意的是,默认的最大导出数是1000。 0x06 小结 本文补充了活动目录信息的获取方法,介绍了三种常用工具,并利用C#开发了一个轻量级的获取工具SharpADFindDemo,可以作为模板结合SharpView添加其他功能。 留下回复 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子