如何使用EDD枚举域数据

git clone https://github.com/FortyNorthSecurity/EDD.git

getdomainsid - 返回目标域
SIDgetforest - 返回当前域森岭的名称
getforestdomains - 反汇当前域森林中所有域的名称
convertsidtoname - 将一个SID转换为对应的组或域名
getadcsservers - 获取当前域中正在运行AD CS的服务器列表

getdomaincomputers - 获取目标域中所有计算机列表
getdomaincontrollers - 获取所有的域控制器列表
getdomainshares - 获取所有的域共享列表
getreadabledomainshares - 获取所有可抵达的域共享列表

getnetlocalgroupmember - 返回远程系统中一个逻辑组的所有用户列表
getnetdomaingroupmember -返回一个域组中的所有用户列表
getdomainuser - 获取特定用户的相关信息
getnetsession - 返回目标系统中携绑定特定会话的账号列表
getnetloggedon - 返回目标系统中的已登录账号列表
getuserswithspns - 返回绑定了SPN的所有域账号列表

finddomainprocess - 在域中的所有系统中搜索特定进程（需要远程系统的管理员权限）
finddomainuser - 在域环境中搜索指定的用户或组，并尝试查找活动会话（默认搜索域管理员）
findinterestingdomainsharefile - 在域环境中搜索所有可访问的共享。一旦找到，它将解析所有文件名中有价值的字符串
findwritableshares - 枚举域中的所有共享，然后检查当前帐户是否可以在root级别共享和一级深度共享中创建文本文件