域侦察与发现
1. 技术要求
在进行域侦察时,需要满足以下技术要求:
- VMware Workstation 或 Oracle VirtualBox,至少 16 GB 内存、8 个 CPU 核心,总空间至少 55 GB(如果进行快照则需要更多空间)。
- 强烈推荐使用基于 Linux 的操作系统。
- 安装 Vagrant 及对应虚拟化平台的插件和 Ansible。
- 部署 DetectionLab 用于 ATA 场景(https://www.detectionlab.network/introduction/prerequisites/)。
- 从 GOADv2 项目中使用 DC01、DC02、SRV01 和 SRV03。
2. 使用内置功能进行枚举
在已成功建立初始立足点并规避防御性安全措施后,我们需要更深入地了解所处环境。以下是使用不同内置功能进行枚举的方法:
2.1 PowerShell cmdlet
我们可以使用 PowerShell 对 Active Directory 环境进行枚举,步骤如下:
1. 从森林、域及其之间的信任关系开始枚举。
2. 分别枚举每个域,获取组织单位(OUs)、包含相应用户和计算机的组的信息。
3. 最后获取域组策略对象(GPOs)和访问控制列表(ACLs)的信息。
可以使用 Active Directory cmdlet,但它默认仅安装在域控制器上。不过,有一个由 Nikhil Mittal 创建的 ADModule 项目,我们可以复制 Microsoft 签名的 DLL 来使用该 cmdl


超级会员免费看
订阅专栏 解锁全文

47

被折叠的 条评论
为什么被折叠?



