Powershell -用于检索可用域控制器的DC定位器脚本

Powershell是一种用于自动化任务和配置管理的脚本语言，它在Windows操作系统中广泛使用。对于检索可用域控制器的DC定位器脚本，可以使用以下方法：

首先，需要导入Active Directory模块，以便使用相关的命令和函数。可以使用以下命令导入模块：

Import-Module ActiveDirectory

接下来，可以使用以下命令来检索可用域控制器：

$domainControllers = Get-ADDomainController -Discover -Service "LDAP"

该命令将返回一个包含所有可用域控制器的数组。

如果需要获取特定域的可用域控制器，可以使用以下命令：

$domainControllers = Get-ADDomainController -Discover -Service "LDAP" -DomainName "yourdomain.com"

将"yourdomain.com"替换为实际的域名。

若要获取特定站点的可用域控制器，可以使用以下命令：

$domainControllers = Get-ADDomainController -Discover -Service "LDAP" -SiteName "yoursitename"

将"yoursitename"替换为实际的站点名称。

最后，可以使用以下命令来显示检索到的可用域控制器的详细信息：

$domainControllers | Format-Table Name, IPAddress, Site

该命令将显示域控制器的名称、IP地址和所属站点。

Powershell的优势在于其强大的脚本编写和自动化能力，可以方便地管理和配置Windows环境。对于域控制器的定位和管理，Powershell提供了丰富的命令和模块，使得操作更加高效和便捷。

腾讯云提供了一系列与域控制器相关的产品和服务，例如腾讯云的云服务器（CVM）可以用于部署和管理域控制器实例。您可以访问腾讯云的官方网站（https://cloud.tencent.com/）了解更多关于云计算和域控制器的信息。

相关·内容

域内提权之sAMAccountName欺骗

或者可以使用noPac C#工具检索网络上所有可用域控制器的TGT票证，该工具基于Rubeus，因为它使用库Rubeus.lib.Interop.LUID来获取票证，票证大小可以确定KDC是否在没有...，Shitsecure开发了一个PowerShell脚本Invoke-noPac，它将.NET 程序集noPac嵌入到base64中，由于该工具实际上是noPac，因此可以使用相同的参数来检索票证 Import-Module...以下命令将验证域升级，因为标准用户可以枚举域控制器上C$文件夹的内容 dir \\dc.purple.lab\c$ 同样如果初始植入是基于PowerShell的，则可以从Invoke-noPac脚本中使用相同的命令行参数..."purple/pentestlab:Password1234" -dc-ip 10.0.0.1 -shell 该脚本包含一个标志，可用于转储域哈希，因为在后台使用secretsdump python3...dc -shell --impersonate administrator 类似地- dump标志可用于从NTDS.DIT机密中检索域用户的哈希值，由于已经通过Kerberos票证实现了域管理员访问

9981 0

导出域内用户hash的几种方法

这些模块依赖于Invoke-Mimikatz PowerShell脚本来执行与DCSync相关的Mimikatz命令。...Copy-VSS Copy-VSS -DestinationDir C:\Ninja PowerSploit PowerSploit利用PowerShell脚本通过卷影备份服务创建可用于提取文件的新卷...如果从另一个路径调用它，脚本将无法正确执行。 diskshadow.exe /s c:\diskshadow.txt ? 直接从解释器运行以下命令将列出系统的所有可用卷影副本。...这同样适用于SYSTEM文件。 wmic /node:dc /user:PENTESTLAB\David /password:pentestlab123!!...可以通过查看.pwdump文件的内容来检索密码哈希值。 ? NTDS Extraction Impacket可用于执行各种任务，包括提取NTDS文件的内容。

4.9K4 0

抓取域密码哈希的各种工具集合

该模块依赖于 Invoke-Mimikatz PowerShell 脚本来执行与 DCSync 相关的 Mimikatz 命令。...Nishang Nishang 是一个 PowerShell 框架，Copy-VSS.ps1 脚本可用于自动提取所需文件：NTDS.DIT、SAM 和 SYSTEM，提取的文件存放于指定的目录下，项目下载地址...PowerSploit PowerSploit 包含一个 PowerShell 脚本，VolumeShadowCopyTools.ps1 使用 shadow copy 服务，创建新的卷来提取相关文件：...运行以下命令将列出系统所有可用的卷影副本: diskshadow LIST SHADOWS ALL ?...这同样适用于 SYSTEM 文件: wmic /node:dc /user:PENTESTLAB\David /password:pentestlab123!!

2.2K5 0

无需登录域控服务器也能抓 HASH 的方法

关于 Active Directory 复制 域控制器 (DC) 是 Active Directory (AD) 环境的核心。...所以我们现在可以使用 Invoke-Mimikatz PowerShell 脚本执行 OverPass-The-Hash 攻击，并使用 storagesvc 用户的权限启动一个新的 PowerShell...控制台: 在 New PowerShell 控制台中，我们可以加载 Invoke-Mimikatz PowerShell 脚本并执行 DCSync 攻击: 正如我们在上面的屏幕截图中看到的，我们能够成功执行...现在，我们将加载 Invoke-Mimikatz PowerShell 脚本并执行 DCSync 攻击: 正如我们在上面的屏幕截图中看到的，我们能够成功执行 DCSync 攻击并检索 KRBTGT 账户哈希...登录域控制器 打开组策略管理控制台展开域对象展开组策略对象右键单击默认域策略并单击编辑（应用于所有域计算机的策略。

2.8K1 0

PetitPotam – NTLM 中继到 AD CS

一旦为 DC$ 帐户生成证书，攻击者就可以使用它在域控制器上执行任意操作，例如检索 Kerberos 帐户的哈希值以创建金票并建立域持久性或转储域管理员的哈希值并建立与域控制器的通信通道。...“ certutil ”二进制文件是一个命令行工具，可用于转储和显示证书颁发机构信息、验证证书等。因此，它可以用作发现域上是否部署了证书颁发机构的快速方法。...misc::efs /server:dc.purple.lab /connect:10.0.0.2 还有一个PetitPotam攻击的 PowerShell 实现，它是由S3cur3Th1sSh1t...由于此票属于 DC$ 帐户，因此可用于进行一系列活动以破坏域，例如检索“ krbtgt ”帐户的 NTLM 哈希值并创建黄金票，通过以下方式与域控制器建立连接WMI，执行传递散列等。...klist 由于票据被缓存，DCSync技术可用于检索“ krbtgt ”帐户的哈希值，以创建黄金票据并建立域持久性。

1.3K1 0

内网学习笔记 | 4、域内信息收集

域的主域控制器: DC 命令成功完成。...:对域控制器进行信息收集，可以获取主机信息、用户、可使用密码策略的用户等 smb-enum-users.nse:在进行域渗透时，如获取了域内某台主机权限，但权限有限，无法获取更多的域用户信息，可借助此脚本对域控制器进行扫描...PowerView 脚本 PowerView 脚本中包含了一系列的 powershell 脚本，信息收集相关的脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...等，要使用 PowerView 脚本需要将 PowerView 文件夹复制到 PowerShell 的 Module 文件夹内， Module 文件夹路径可以通过在 PowerShell 中输入$Env...Invoke-UserEventHunter：根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中的user_hunter模块用于查找域管理员登陆的机器，使用 powershell

3.4K2 0

Active Directory中获取域管理员权限的攻击方法

SYSVOL 包含登录脚本、组策略数据和其他需要在有域控制器的任何地方可用的域范围数据（因为 SYSVOL 自动同步并在所有域控制器之间共享）。...，如果提供了密码，它是 AES-256 位加密的，应该足够好了…… 除了 2012 年之前的某个时候，微软在 MSDN 上发布了 AES 加密密钥（共享密钥），可用于解密密码。...PyKEK 是一个 Python 脚本，只要它可以与未打补丁的 DC 通信，它就可以在网络上任何位置的任何支持 Python 的系统（Raspberry Pi？）上运行。...如果该帐户在域控制器上具有管理员权限，则在 DC 上转储凭据很简单。使用Mimikatz转储所有域凭据 Mimikatz 可用于从域控制器转储所有域凭据。...一旦攻击者转储了域数据库，就有很多选项可以持久化和保留高级权限，包括创建和使用可用于基于单个域的入侵利用整个森林的金票。

5.2K1 0

SPN服务主体名称发现详解

在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。...SetSPN SetSPN是一个本地windows二进制文件，可用于检索用户帐户和服务之间的映射。该实用程序可以添加，删除或查看SPN注册。...GetUserSPNs Tim Medin开发了一个PowerShell脚本，它是kerberoast工具包的一部分，可以帮助我们查询活动目录，以发现仅与用户帐户相关联的服务。...powershell_import /root/Desktop/GetUserSPNs.ps1 ? 还有一个VBS脚本也是该工具的一部分，可以为我们提供相同的信息。...PowerShell AD Recon 除了Tim Medin开发的工具外，Sean Metcalf也开发了各种PowerShell脚本来执行Kerberos侦察。

2.7K0 0

内网渗透之内网权限维持

DSRM的用途是允许管理员在域环境中出现故障或崩溃时还原、恢复、重建活动目录数据库，使域环境的运行恢复正常，DSRM的密码需要在安装DC时设置且很少会被重置，修改DSRM密码最基本的方法是在DC上运行ntdsutil...\kiwissp.log中：方式三：Empire框架模块 Empire提供了两个模块，可用于枚举现有的SSP并在目标系统上安装恶意的SSP，默认情况下，枚举模块将使用活动代理，并且不需要任何其他配置...persistence/misc/memssp* execute 方式三：PowerSploit模块 PowerSploit包含两个可以执行该任务的脚本，在Mimikatz的PowerShell变体"...Key成功连接系统，例如： net use \\dc\ipc$ "mimikatz" /user:hacke\administrator 之后可以看到已经与域控制器建立了连接，我们之后可以列c盘的目录看看...脚本，在加载Mimikatz之后，使用Powershell版的Mimikatz中的misc::skeleton命令，将Skeleton Key注入域控制器的lsass.exe进程，依次输入以下命令： (

1511 0

内网渗透基石篇—权限维持分析

其主要原理是：LSA（本地安全机构）用于验证身份；lsass.exe 是 Windows 的系统进程，用于本地安全和登录策略；在系统启动时，SSP 将被加载到 lsass.exe 进程中。...HTTP-Backdoor脚本此脚本可以帮助攻击者在目标主机上下载和执行Powershell脚本，接收来自第三方网站的指令，在内存中执行PowerShell脚本，其语法如下。...如果该地址存在，Magistring中的值就会执行Payload,下载并运行攻击者的脚本。-PayloadURL: 给出需要下载的PowerShell脚本的地址。...Execute-OnTime脚本用于在目标主机上指定PowerShell脚本的执行时间，与HTTP-Backdoor脚本的使用方法相似，只不过增加了定时功能，其语法如下。...Invoke-ADSBackdoor脚本用于向ADS注入代码并以普通用户权限运行。

1.4K4 0

我所了解的内网渗透 - 内网渗透知识大总结

，它们在域中所有的域控制器之间复制.Sysvol文件夹是安装AD时创建的，它用来存放GPO，脚本等信息。...Kerberos黄金票证是有效的TGT Kerberos票证，因为它是由域Kerberos帐户（KRBTGT）加密/签名的.TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证.TGT被KRBTGT...一起用于“从媒体安装”，因此被升级的服务器不需要通过网络从另一个DC复制域数据。...使用PowerShell Mimikatz 使用PowerShell的域必需要能上网否则这方法不可用 powershell IEX (New-Object Net.WebClient).DownloadString...SYSVOL共享将自动同步并在所有域控制器之间共享。其实我认为组策略也相当于远控,可以把配置脚本让域内的每一台电脑都种上马批量执行一遍。

4.2K5 0

内网渗透|初识域基础及搭建简单域

DC）集中管理，用户名和密码是放在域控制器去验证的。...单域：即只有一个域的网络环境，一般需要两台DC，一台DC，另一台备用DC（容灾）父子域：类比公司总部和公司分部的关系，总部的域称为父域，各分部的域称为该域的子域。...：内网可以访问外网内网可以访问DMZ 外网不能访问内网外网可以访问DMZ DMZ不能访问内网 DMZ不能访问外网 5.域中计算机的分类 域控制器、成员服务器、客户机、独立服务器 • 域控制器：用于管理所有的网络访问...Admins（架构管理员组）————最重要的权限 Domain Users（域用户组) 通常DNS服务器与域控制器会在同一台机器上一个域内至少需要两台DC，需要一台用作备份 9.域的优点(为什么使用域...\ailx0000.txt #删除文件 3.常见用途： 1、绕过本地权限并执行 2、从网站服务器中下载脚本，绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码第三部分：内网环境搭建

1.1K2 0

内网信息收集

域内所有查询都通过域控制器(DC)实现，而这个查询会自动使用Kerberos协议进行认证，无须输入账号密码。...：存在域，但当前用户不是域用户找不到域WORKGROUP的域控制器：不存在域 $ net time /domain 探测域内存活主机 NetBIOS探测 nbtscan.exe：一个命令行工具，用于扫描目标网络中开放的.../Invoke-PortScan.ps1模块 PowerSploit中的Recon/Invoke-PortScan.ps1脚本 # 远程下载脚本并执行 $ powershell.exe -nop -exec...包括本地用户、通过RDP登陆的用户、用于运行服务和计划任务的用户。...PowerView PowerView是一款依赖powershell和WMI对内网进行查询的常用渗透测试脚本，集成在powersploit工具包中，是一个收集域信息很好用的脚本。

7732 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

有三种工具可用于此操作： Powermad POWERVIEW Rubeus 然后使用rsmith的凭据在Windows 10计算机上执行此攻击。...这是LAB\system 10.ADAPE 就我个人而言，我写了一个名为adape的脚本——Active Directory评估和权限提升脚本 ADAPE是用PowerShell编写的，它使用几个不同的其他工具的函数...最后，感谢Daniel Bohannon编写的Invoke-Obfuscation，它用于混淆此脚本中的所有模块。我只是将它们组合在一起的那个人。...在我的参与和评估中，我经常运行一些PowerShell脚本来帮助识别下一个目标，检查错误的组策略设置，AD错误配置，缺少补丁等。...所需的所有脚本都是混淆的PowerShell并包含在内，因此它应该绕过大多数基本的AV防御解决方案。默认情况下，它将关闭Windows Defender。

2.6K2 0

【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙

文章目录内网域-权限维持-基于验证DLL加载-SSP 方法一：但如果域控制器重启，被注入内存的伪造的SSP将会丢失。方法二：使用此方法即使系统重启，也不会影响到持久化的效果。...方法一：本地监听 powershell Import-Module ....Restore Mode，目录服务恢复模式）是windows域环境中域控制器的安全模式启动选项。...域控制器的本地管理员账户也就是DSRM账户，DSRM密码是在DC创建时设置的，一般很少更改。DSRM的用途是：允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。...每个域控制器都有本地管理员账号和密码（与域管理员账号和密码不同）。DSRM账号可以作为一个域控制器的本地管理员用户，通过网络连接域控制器，进而控制域控制器。

671 0

内网渗透-活动目录利用方法

利用三好学生的PowerShell脚本New-GPOImmediateTask.ps1进行攻击 https://github.com/3gstudent/Homework-of-Powershell/...tree/master 由于脚本需要使用到PowerShell中的GroupPolicy模块，因此需要在服务管理器中安装远程服务器管理工具（RSAT）。...应用程序不得直接操作安全描述符的内容。 Windows API 提供用于在对象的安全描述符中设置和检索安全信息的函数。此外，还有用于为新对象创建和初始化安全描述符的函数。...也可以使用一个PowerShell脚本。...获取文件所有权运行PowerShell脚本后，我们应该对此文件拥有完全控制权，并可以获取其所有权。

1001 0

内网渗透基石篇：内网基础知识及域环境搭建

DC）集中管理，用户名和密码是放在域控制器去验证的。...单域：即只有一个域的网络环境，一般需要两台DC，一台DC，另一台备用DC（容灾）父子域：类比公司总部和公司分部的关系，总部的域称为父域，各分部的域称为该域的子域。...5.域中计算机的分类 域控制器、成员服务器、客户机、独立服务器 域控制器：用于管理所有的网络访问，存储有域内所有的账户和策略信息。...Admins（架构管理员组）————最重要的权限 Domain Users（域用户组) 1.通常DNS服务器与域控制器会在同一台机器上 2.一个域内至少需要两台DC，需要一台用作备份第二部分常用工具分类...\ailx0000.txt #删除文件 3.常见用途： 1、绕过本地权限并执行 2、从网站服务器中下载脚本，绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码第三部分：内网环境搭建

1.6K4 0

《内网安全攻防》学习笔记，第二章-域内信息收集

执行以下命令查看主域控制器为DC： netdom query pdc ?...2.9 获取域内的用户和管理员信息 1：查询所有域用户列表 1.1：向域控制器进行查询执行以下命令，向域控制器DC查询，域内有5个用户，其中krbtgt用户不仅可以创建票据授权服务（TGS）的加密密钥...2.2：PVEFindADUser.exe PVEFindADUser.exe这款工具可用于查找活动目录用户登录的位置、枚举域用户，以及查找在特定计算机上登陆的用户，包括本地用户、通过RDP登陆的用户、...2.5：PowerView脚本 PowerView是一款powershell脚本，提供了辅助定位关键用户的功能。...如果想执行一个Powershell脚本，需要修改Powershell的默认权限为执行权限。PowerShell常用的执行权限有四种： Restricted：默认设置，不允许执行任何脚本。

5.2K4 3

实战｜记一次Vulnstack靶场内网渗透（三）

找遍全网，我找到了如下解决方法：去 exploit-db 下载这个exploit脚本，然后攻击者使用如下命令生成一个powershell格式的木马： msfvenom -p windows/x64/meterpreter...然后将刚下载的exploit脚本中的exploit变量替换为生成的shell.ps1脚本中的内容。...，域名为de1ay.com，存在两台域主机WEB和PC，域控制器为DC.de1ay.com，主机名为DC，域管理员为Administrator。...)，能够绕过对任意用户的账号策略，让用户成为任意组的成员，可用于Kerberos认证的任何服务。...::lsa /patch // 专用于在域控制器上导出用户密码或hash image-20210120011748380 如上图所示，我们得到krbtgt用户的Hash为：82dfc71b72a11ef37d663047bc2088fb

2.1K3 0

域控信息查看与操作一览表

此参数仅用于运行 Windows 2000 及更高版本的计算机。 /dclist: |列出域中的所有域控制器。在 Windows NT 4.0 域环境中，此参数检索的域的列表使用浏览器服务。...下面的列表显示了可用于筛选域控制器的列表，或在语法中指定备用名称类型的值。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。下面的列表显示了可用于筛选的域控制器列表的值。...下面的列表显示了可用于指定nltest注销的记录的值。 /DOM：指定的主机的 DNS 服务器上的记录进行搜索时使用的 DNS 域名。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/：返回其计算机帐户所属的域。 /Forest：返回仅那些中主要域在同一个林中的域。

3.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云