首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网基础-定位管理员

点击蓝字关注我哦 前言 在渗透中,需要对有目的性的渗透,快速控制一个最快的办法(不包括直接利用提升为管的漏洞)就是拿到管理员的hash,然后对控进行dcsync,拿到内所有成员的hash,那么我们如何定位管理员在哪台机器上登录过...当然窃取凭据管理员进程也是一个不错的选择!...1.通过net group "domain admins" /domain 列出管理员组成员 2.通过tasklist /v 列出本地进程的所有者 3.进行交叉处理,找到管理进程 通过搭建的原理来看...,在机器加入之后,管理员组成员会自动加入到本地的管理员组。...定位管理员的常规渠道: 1.日志(本地管理员日志) 2.会话(内每台机器的登陆回话) 常用工具 psloggedon.exe 这是微软的自带的pstool工具包的一个非常实用的工具,其原理为检查注册表

1.8K20

内网基础-定位管理员

前言 在渗透中,需要对有目的性的渗透,快速控制一个最快的办法(不包括直接利用提升为管的漏洞)就是拿到管理员的hash,然后对控进行dcsync,拿到内所有成员的hash,那么我们如何定位管理员在哪台机器上登录过...当然窃取凭据管理员进程也是一个不错的选择!...1.通过net group "domain admins" /domain 列出管理员组成员 2.通过tasklist /v 列出本地进程的所有者 3.进行交叉处理,找到管理进程 通过搭建的原理来看...,在机器加入之后,管理员组成员会自动加入到本地的管理员组。...定位管理员的常规渠道: 1.日志(本地管理员日志) 2.会话(内每台机器的登陆回话) 常用工具 psloggedon.exe 这是微软的自带的pstool工具包的一个非常实用的工具,其原理为检查注册表

1.8K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网渗透之定位管理员

    文章前言 在内网渗透中,我们需要找到管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wevtutil工具导出查看...,会话指的是内每台机器的登录会话,可以使用netsess.exe、powerview等工具查看 工具实践 Netview.exe Netview可枚举系统,查找登录会话,查找共享,枚举登录用户,命令行直接运行可查看帮助信息...: Percent jitter to apply to the interval (0.0-1.0) Psloggedon.exe Psloggedon可以查看本地登录的用户、登录的用户以及远程计算机登录的用户...将在网络中搜索该用户登录的计算机,如果您希望确保在您要更改某个特定用户的用户配置文件配置时,该用户没有登录,这将非常有用 PVEFindADUser.exe PVEDFindADUser可查找活动目录用户的位置、枚举用户

    1.1K20

    红队战术-从管理员到企业管理员

    前言 一个企业的整个网络划分是非常巨大了,甚至有多个林,而这个森林权力最大还属企业管理员了,当我们拿到一个的dc的时候,当然不是红队的终点,我们的最终的目标是企业管理员,只要我们拿下了企业管理员,整个企业内网才算真正拿下...基础知识补充 企业管理员:是森林根域中的企业管理员组成员,该组的成员在森林中的每一个内的administrators组的成员,对所有的域控制器具有完全的访问权限。...首先第一种,拿到了林下任意的krbtgt-hash 原理依据,从父派生出来的子默认是相互信任关系(这是通过信任对父攻击,成功获取企业管理员的关键),所以我们拿到任意子krbtgt,就可以制作到父的黄金票据.../sids:目标sid /krbtgt:hash" 关键在于:我们需要替换sids的最后三位值从502(krbtgt)替换为519(企业管理员),此过程的这一部分称为SID历史跳跃攻击:sidHistory-hopping...如果外部信任和林信任存在sid过滤机制,则无法利用sidhistiory,则时候就可以根据林中的服务来进行横向,一直找到企业管理员为止 ? END

    1.1K20

    获取管理员权限的几种方式

    在不考虑直接攻击控的情况下,如何快速获取管理员权限呢?...在大多数情况下,攻击者可以通过定位管理员所登录的服务器,利用漏洞获取服务器system权限,找到管理的账号、进程或是身份验证令牌,从而获取管理员权限。本文分享几种常见的获取管理员权限的方式。...1、入侵管理员所在的服务器,窃取管理员的令牌,从而控制整个。 2、直接在meterpreter shell上执行添加管理员 add_user test abc123!...-h 控的IP地址 add_group_user "Domain Admins" test -h 控IP地址 第5种方式:进程迁移 入侵了管理员所登录的服务器,将进程迁移到管理员所运行的进程,就可以获得管理员权限...1、获取管理员列表 net group "Domain Admins" /domain 2、利用ps找到管理员(TEST\bypass)所运行的进程,然后将shell进程迁移到管理员所运行的进程中

    3.7K30

    获取管理员和用户信息

    net localgroup administrators 2.查询管理用户组 查找管理员用户 net group “domain admin” /domain 查找管理员用户组 net group...常规定位管理员的方法 日志:指的是本地机器的管理员日志,可以使用脚本或wevtutil导出查看。...计算机,想要在内网中横向移动,需要知道内用户登录的位置,是否是本地管理员,他的组,是否有权访问文件共亨等等。...:Invoke-UserHunter命令,在使用时不需要管理员权限; 获取内所有用户:invoke-stealthuserhunter命令,在使用时不需要管理员权限;隐蔽性高。...: 获取默认策略或域控制器策略 Invoke-UserHunter: 获取用户登录的计算机信息及该用户是否有本地管理员权限 Invoke-ProcessHunter: 通过查询内所有的机器进程找到特定用户

    7.8K20

    内计算机本地管理员密码管理

    但是使用活动目录,如何管理入计算机的本地管理员密码是企业IT运维管理员头疼的一件事,基数庞大且在处理故障时又确实需要本地管理员账号,以下我就介绍几种在企业中常见的内计算机本地管理员账号管理方式,其中着重介绍...直接禁用本地管理员 这是一种简单粗暴的方式,直接省去管理本地账号的工作,这种方式可以使用组策略来实现,问题是电脑因故障脱离,或是无法使用账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码...允许计算机在Active Directory中更新其自己的密码数据,并且管理员可以向授权用户或组(如工作站服务台管理员)授予读取权限。...使用LAPS可以自动管理加入的计算机上的本地管理员密码,以便每个受管计算机上的密码都是唯一的,是随机生成的,并且安全地存储在Active Directory基础结构中。...一般使用DC作为服务器端,安装时,务必不勾选第一项,防止策略误下发影响AD管理员密码。

    3K20

    得到内网管理员的N种常见方法

    得到内网管理员的5种常见方法 from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html...cpassword 这个原理完全可以看瞌睡龙牛翻译的http://drops.wooyun.org/papers/576,本文中亮点是他从LINUX连接到WIN的,有许多同学不会通过linux渗透WIN,...尤其是在得到一个WEBSHELL,还是ROOT权限,还是跟内网连着,还有个用户的情况下(=....The command completed successfully. 5.NetBIOS Null Enumeration Allowed on Server 其实就是说,服务器,允许你空会话连接,...修补方法:[真心不希望管理员看到] 1.少用XP/win2k吧,否则为了某些兼容性,很少能全面禁止Netbios and LLMNR Name Poisoning 2.从知名站点下载软件安装程序,更换软件自带的默认口令

    40710

    Active Directory中获取管理员权限的攻击方法

    使用被盗的管理员凭据,没有什么可以阻止攻击者转储所有凭据并保留. 笔记: 使用管理员帐户登录计算机会将凭据放置在 LSASS(受保护的内存空间)中。...查看管理员管理员、企业管理员、架构管理员和其他自定义 AD 管理员组中的所有帐户。...GPO 包括以下设置: 拒绝从网络访问此计算机:本地帐户、企业管理员管理员 拒绝通过远程桌面服务登录:本地帐户、企业管理员管理员 拒绝本地登录:企业管理员管理员 注意:首先使用服务器配置进行测试...只有管理员才能访问它们。别人会吗?他们实际上是管理员! 在升级到域控制器之前,找到在成员服务器上暂存的 NTDS.dit 文件。...这些组默认情况下能够登录到域控制器: Enterprise Admins(林中每个域中管理员组的成员) 管理员管理员组的成员) 管理员 备份运算符 账户运营商 打印操作员 这意味着如果攻击者可以破坏

    5.2K10

    在你的内网中获得管理员权限的五种方法

    这样一来可以利用漏洞扫描器+管理员自动验证主机脚本。当自动化进程连接到攻击者,他通过他的目标(网络上的其他系统,也许是服务器)进行身份验证。目标会产生challenge,并将其发送给攻击者。...我有一个很好的技巧就是以随机方式创建非签名主机的目标列表 下面的主机,使我能更快的获取管允许用户本地管理员访问SQL服务器,该服务器与域控制器共享相同的本地管理员密码 默认情况下,如果不指定要执行的二进制文件...在上面的场景中,我能够将凭据从一个网络中继到另一个网络,并检索可以通过wmiexec.py传递的管理员散列。并且可以让我在不破解哈希的情况下,直接获取管理员权限。...Kerberoasting 我曾多次成功在Active Directory环境中,使用被称之为Kerberoasting的攻击来提升权限。...实质上,当帐户被配置为在环境中运行服务时(例如MSSQL),服务主体名称(SPN)在域中被使用将服务与登录帐户相关联。

    1.9K50

    Runas命令能让用户普通User用户以管理员身份运行指定程序

    比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况...在这种情况下,我们可以使用runas命令来指定运行某个程序,这个命令是微软系统自有的,只要是Windows的计算机都可以使用,包括环境下。这样一来即解决了软件使用问题,又不会牺牲安全性。...runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\”” 说明:使用用户身份运行,并指定使用notepad打开my file.txt...向这样,我们将命令保存为批处理后,只要在用户电脑上运行这个批处理(第一次输入管理员密码),以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。 ————————- 这样就完了吗?...如果用户是稍稍有点电脑基础,他就会知道批处理怎样编辑,只要他将指定的程序路径改为他想要以管理员身份运行的程序就可以执行,那岂不是可以为所欲为了? 所以,确定批处理正确无误后,我们应该进行封装操作。

    5.2K00

    此工作站和主间的信任关系失败 又一解决办法_电脑加后无管理员

    恢复后基本功能正常,但部分工作站登录时提示“此工作站和主间的信任关系失败”。...【解决方案】 0、必须确保故障工作站没有其他的问题(如网络连接故障、DNS设置错误等); 1、在不能登录的工作站上,使用工作站本地的管理员用户登录系统; 2、在工作站上打开powershell,输入Reset-ComputerMachinePassword...-Server “DC01” -Credential Domain0\Admin01 (提示:DC01是域控制器的名称;Domain01\Admin01是管理员的账号,也可以写成完整形式,如Domain01....com/administrator) 3、输入后会提示你输入管理员的密码。...如果输入密码后没有返回其他提示,就说明成功了; 4、重启工作站后,即可用用户登录。

    7K20

    功能亮点:CPU管理员

    功能亮点:CPU管理员 作者:Balaji Subramaniam(英特尔),Connor Doyle(英特尔) 这篇博文描述CPU管理员,这是Kubernetes的beta功能。...CPU管理员通过为某些pod容器分配独占的CPU,可以在Kubelet(Kubernetes节点代理)中更好地放置工作负载。 听起来不错!但CPU管理员是否能帮到我? 这取决于您的工作负载。...如果您的工作负载对此类情形敏感,可以启用CPU管理员通过为工作负载分配独占的CPU来提供更好的性能隔离。...CPU管理员可以帮助具有以下特征的工作负载: - 对CPU节流效果敏感 - 对上下文切换敏感 - 对处理器缓存未命中敏感 - 共享处理器资源(例如,数据和指令高速缓存)有益处 - 对cross-socket

    60420
    领券