[学习笔记]THM-AD Enumeration

Author： cheng
发布时间：July 8, 2024
371 views
No comments
1585 words
Categories： Tryhackme 理论学习 HTB&THM 技能学习

runas.exe /netonly /u:username cmd.exe
`/netonly` 选项用于在不加入域的情况下进行网络身份验证。

Q: dir \\<Domain Name>\SYSVOL 和 dir \\<DC IP>\SYSVOL之间有什么区别
A: 使用的身份验证方法。前者使用Kerberos身份验证【由于 Kerberos 身份验证使用票证中嵌入的主机名】，后者使用NTLM身份验证（更隐蔽）。

net user UserName       # 存在于本地用户帐户数据库
net user UserName /domain    # 查询域控制器以获取该用户的详细信息
net group /domain    # net group 命令只能在域控中使用
net account /domain  # 密码策略

AD-cmdlet: https://learn.microsoft.com/en-us/powershell/module/activedirectory/?view=windowsserver2022-ps

Get-ADUser -Identity gordon.stevens -Server za.tryhackme.com -Properties *
Get-ADUser -Filter 'Name -like "*stevens"' -Server za.tryhackme.com | Format-Table Name,SamAccountName -A
Get-ADGroup -Identity Administrators -Server za.tryhackme.com
Get-ADGroupMember -Identity Administrators -Server za.tryhackme.com

BloodHound - SharpHound => 版本需要对应
BloodHound 文档


Overview	摘要信息，帐户的活动会话数以及是否可以达到高价值目标
Node Properties	AD 帐户的信息：显示名称和标题
Extra Properties	更详细的 AD 信息：可分辨名称和帐户的创建时间
Group Membership	组成员身份：有关帐户所属组的信息
Local Admin Rights	本地管理员权限：具有管理权限的已加入域的主机的信息
Execution Rights	执行权限: 特殊权限的信息
Outbound Control Rights	出站控制权限: 有权修改其属性的 AD 对象的信息
Inbound Control Rights	入站控制权限: 可修改此帐户属性的 AD 对象的信息

Last modification：July 25, 2024

© Allow specification reprint

请我喝瓶冰阔落吧

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Private comment

Name *

🎲

Email *

Site

[学习笔记]THM-AD Enumeration

cheng • 2024 年 07 月 08 日

<pre><code class="lang-powershell">runas.exe /netonly /u:username cmd.exe
`/netonly` 选项用于在不加入域的情况下进行网络身份验证。</code></pre><p><strong>Q:</strong> <code>dir \\&lt;Domain Name&gt;\SYSVOL</code> 和 <code>dir \\&lt;DC IP&gt;\SYSVOL</code>之间有什么区别<br><strong>A:</strong> 使用的身份验证方法。前者使用Kerberos身份验证【由于 Kerberos 身份验证使用票证中嵌入的主机名】，后者使用NTLM身份验证（更隐蔽）。</p><pre><code class="lang-ps">net user UserName       # 存在于本地用户帐户数据库
net user UserName /domain    # 查询域控制器以获取该用户的详细信息
net group /domain    # net group 命令只能在域控中使用
net account /domain  # 密码策略</code></pre><p>AD-cmdlet: <span class="external-link"><a class="no-external-link" href="https://learn.microsoft.com/en-us/powershell/module/activedirectory/?view=windowsserver2022-ps" target="_blank"><i data-feather="external-link"></i>https://learn.microsoft.com/en-us/powershell/module/activedirectory/?view=windowsserver2022-ps</a></span></p><pre><code>Get-ADUser -Identity gordon.stevens -Server za.tryhackme.com -Properties *
Get-ADUser -Filter 'Name -like &quot;*stevens&quot;' -Server za.tryhackme.com | Format-Table Name,SamAccountName -A
Get-ADGroup -Identity Administrators -Server za.tryhackme.com
Get-ADGroupMember -Identity Administrators -Server za.tryhackme.com</code></pre><p>BloodHound - SharpHound =&gt; 版本需要对应<br><span class="external-link"><a class="no-external-link" href="https://bloodhound.readthedocs.io/en/latest/data-analysis/edges.html" target="_blank"><i data-feather="external-link"></i>BloodHound 文档</a></span></p><table><thead><tr><th> </th><th> </th></tr></thead><tbody><tr><td><strong>Overview</strong></td><td>摘要信息，帐户的活动会话数以及是否可以达到高价值目标</td></tr><tr><td><strong>Node Properties</strong></td><td>AD 帐户的信息：显示名称和标题</td></tr><tr><td><strong>Extra Properties</strong></td><td>更详细的 AD 信息：可分辨名称和帐户的创建时间</td></tr><tr><td><strong>Group Membership</strong></td><td>组成员身份：有关帐户所属组的信息</td></tr><tr><td><strong>Local Admin Rights</strong></td><td>本地管理员权限：具有管理权限的已加入域的主机的信息</td></tr><tr><td><strong>Execution Rights</strong></td><td>执行权限: 特殊权限的信息</td></tr><tr><td><strong>Outbound Control Rights</strong></td><td>出站控制权限: 有权修改其属性的 AD 对象的信息</td></tr><tr><td><strong>Inbound Control Rights</strong></td><td>入站控制权限: 可修改此帐户属性的 AD 对象的信息</td></tr></tbody></table>