域内信息查询工具 - AdFind
0x01 工具简介
Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。
0x02 常用命令
列出域控制器名称:
1 | AdFind -sc dclist |
查看域控版本:
1 | AdFind -schema -s base objectversion |
查询当前域中在线的计算机(所有属性):
1 | AdFind -sc computers_active |
查询当前域中在线的计算机(只显示名称和操作系统):
1 | AdFind -sc computers_active name operatingSystem |
查询当前域中所有计算机(所有属性):
1 | AdFind -f "objectcategory=computer" |
查询指定域(luckysec.cn)中所有计算机(所有属性):
1 |
|
查询当前域中所有计算机(只显示名称和操作系统):
1 | AdFind -f "objectcategory=computer" name operatingSystem |
查询当前域内所有用户:
1 | AdFind -users name |
查询指定域(luckysec.cn)内所有用户(所有属性):
1 | Adfind.exe -b dc=luckysec,dc=cn -f "objectcategory=user" |
查询域内所有GPO信息:
1 | AdFind -sc gpodmp |
查看受保护AD域账户:
1 | Adfind -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn |
查看域管账户:
1 | AdFind -default -f "(&(|(&(objectCategory=person)(objectClass=user))(objectCategory=group))(adminCount=1))" -dn |
查看指定域(luckysec.cn)内非约束委派主机:
1 | AdFind.exe -b "DC=luckysec,DC=cn" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn |
查询指定域(luckysec.cn)内的非约束委派用户:
1 | AdFind.exe -b "DC=luckysec,DC=cn" -f "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName |
参考文章
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 鸣剑Sec!
相关推荐
2022-04-13
内网域渗透分析工具 - BloodHound
当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。
2022-04-12
内网域渗透信息搜集
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
2022-10-05
域环境密码凭证获取
在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。
2022-04-14
利用系统命令搜集敏感文件
通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。