查找域管理员进程

最新推荐文章于 2025-08-16 16:04:17 发布
原创 最新推荐文章于 2025-08-16 16:04:17 发布 · 843 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在渗透测试中如何寻找域管理员进程。通过分析服务器用户登录列表和会话信息,以及利用netsess.exe工具查询域控制器的域用户会话,来确定域管理员的活动系统。此外,还讨论了查询远程系统中运行的任务和NetBIOS信息来进一步定位域管理员权限。

前言

在渗透测试中,一个典型的域权限提升过程,通常围绕着收集明文凭据或通过mimikatz提权等方法,在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。如果内网环境非常复杂,渗透测试人员无法立即在拥有权限的系统中获得域管理员进程,那么通常采用的方法是:在跳板机之间跳转,直至获得域管理员权限,同时进行一些分析工作,进而找到渗透测试的路径。

现在我们来假设一种情况:渗透测试人员在某个内网环境中获得一个域普通用户的权限,首先通过各种方法获得当前服务器的本地管理员权限,然后分析当前服务器的用户登录列表及会话信息,知道哪些用户登录了这台服务器。如果渗透测试人员通过分析发现,可以获取权限的登录用户都不是域管理员账户,同时没有域管理员组中的用户登录这台服务器,就可以使用另一个账户并寻找账户在内网的哪台机器上具有管理权限,再枚举这台机器上的用户,然后继续进行渗透测试,直至找到一个可以获取域管理员权限的有效路径为止。

1.1本机检查

  • 获取域管理员列表
net group "Domain Admins" /domain

在这里插入图片描述

  • 列出本机的所有进程及进程用户
tasklist  /v

在这里插入图片描述
列入箭头所指如果为管理员那就可做令牌劫持拿到管理员权限

1.2 查询域控制器的域用户会话
查询域控制器的域用户会话,其原理是:在域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理员会话的系统列表。

  • 查询域控制器列表
net group "Domain Controllers" /domain
  • 收集域管理员列表
    在这里插入图片描述
net group "Domain Admins" /domain

最低0.47元/天 解锁文章
内网:定位域管理员
y995zq的博客
05-06 1930
当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
NetSess.zip
12-18
使用 Netsess.exe 查询每个域控制器,收集所有活动域会话列表。Netsess 是一个很棒的工具,资源中包含Netsess.exe文件。
Netsess工具
10-12
Summary. Command line tool to enumerate NetBIOS sessions on a specified local or remote machine. 列举Netbios信息
查找域管理进程
weixin_45007073的博客
03-07 895
前言 在渗透测试中,一个典型的域权限提升过程,通常围绕着收集明文凭据或通过mimikatz提权等方法,在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。如果内网环境非常复杂,渗透测试人员无法立即在拥有权限的系统中获得域管理员进程,那么通常采用的方法是:在跳板机之间跳转,直至获得域管理员权限,同时进行一些分析工作,进而找到渗透测试的路径。 现在我们来假设一种情况:渗透测试人员在某个内网环境中获得一个域普通用户的权限,首先通过各种方法获得当前服务器的本地管理员权限,然后分析当前服务器的用户
五种寻找 "Domain Admin" 运行的进程的方法
weixin_30596023的博客
06-02 612
前言 当计算机加入到域后,默认将"Domain Admin"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admin"域组添加到本地的Administrators组中。因此,只要是Domain Admin组的成员均可访问本地计算机,而且具备"完全控制"的权限。 因此对于渗透测试人员来说,把"Domain Admin"域组添...
2.8-域环境中查找域内用户基本信息
qq_38122566的博客
03-10 1434
执行如下命令,向域控制器DC进行查询,域内有多个用户。其中,krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种域内权限持久化方法。
11、SELinux文件上下文与进程域的使用及管理
最新发布
ff678的博客
08-16 60
本文详细介绍了SELinux中文件上下文与进程域的使用及管理方法,包括备份和恢复扩展属性、挂载选项设置上下文、文件上下文表达式、可定制类型的使用、工具比较与选择等内容。通过具体案例和流程图展示了实际应用场景,同时展望了未来SELinux的发展趋势,帮助管理员有效提升系统的安全性和合规性。
内网靶场_从自做到拿下-域渗透
l805142479的博客
03-14 3872
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
域内信息收集
2401_84488651的博客
05-27 2301
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
Kerberos域安全系列(12)-定位域管理员位置
prettyX的博客
02-11 872
1、目标:定位域管理员、特权账户在域内哪些服务器或主机上登陆过,获取登陆凭据,从而获取域管理员权限 2、通过IPC空连接(在域中)、或地权限连接(工作组中),调用系统API,枚举目标系统中会话信息、登录历史信息、组信息及组成员信息。API:NetSessionEnum、NetShareEnum、NetWkstaUserEnum、Active Directory Service Interface...
域渗透必备工具:NetSess实战指南
weixin_42596246的博客
07-23 885
在IT安全领域中,域渗透是指在企业网络环境下,未经授权获取和滥用网络权限的过程。这种行为通常涉及获取对域控制器的访问,这是一台管理用户账号和权限的关键服务器。域渗透不仅对于黑帽黑客来说是一个攻击手段,而且对白帽黑客——也就是安全研究者——来说,在法律允许的范围内进行渗透测试,是发现和修补安全漏洞的有效方式。在深入了解域渗透时,我们必须先了解其背后的概念和原则,这是建立有效防御和攻击策略的基础。本章将简要介绍域渗透的基本概念和它在网络安全中的重要性,为后续章节的内容打下基础。
内网渗透之信息收集
qq_48904485的博客
04-25 6695
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
【渗透测试笔记】之【内网渗透——Cobalt Strike信息收集】
AA8j的博客
07-02 2087
拓扑图 1.判断是否存在域 shell net view /domain ipconfig /all systeminfo net config workstation 以上足以判断就不一一举例了。 探测域内存活主机及端口 arp扫描 portscan null-255.255.255.255 0 arp 1024
内网渗透信息收集总结
2301_77732591的博客
05-03 2018
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
Net 服务命令行参考之二
风之翼的专栏
07-08 1310
----------------------------------最实用高效的网络管理命令 NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START | STATISTICS | STOP | TIME
渗透测试-内网信息收集
cdyunaq的博客
04-28 3599
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
域信息收集
wtylcam的博客
03-14 735
域信息收集
Windows AD 域控相关 CMD 命令
热门推荐
一直被模仿,从未被超越
11-24 1万+
AD域控相关 CMD命令
linux用户和进程管理
12-28
### Linux 用户管理 Linux 系统作为一个多用户环境,提供了细致的用户和权限管理体系。任何希望使用系统资源的人都需先由系统管理员分配账户,通过该账户登录并访问相应资源[^3]。 #### 创建新用户 创建新用户的命令如下: ```bash sudo adduser username ``` 此命令不仅会建立新的用户条目,还会设置初始密码、配置默认shell以及创建个人主目录。 #### 修改现有用户属性 对于已存在的用户,可以利用`usermod`工具调整其各项参数,比如更改所属主要群组或追加次要群组成员身份等。 ```bash sudo usermod -aG groupname username ``` 上述指令用于将特定用户添加到额外的安全域里而不会影响原初设定。 #### 删除不再需要的账号记录及其关联数据 当某个员工离职或者某项服务停止运行之后,则应该及时清理掉对应的人事档案资料以免造成混淆误认现象发生。 ```bash sudo deluser --remove-home username ``` 这条语句能够彻底移除目标人物连同家目录在内的全部痕迹。 --- ### 进程管理基础概念 在讨论如何有效监管正在执行中的应用程序之前,有必要澄清几个基本术语定义。所谓“进程”,指的是操作系统内处于活动状态的一个实例化程序副本;它包含了独立的任务上下文信息如寄存器值堆栈指针等等[^1]。 #### 查看当前活跃进程状况 为了获取实时动态视图,可借助于内置实用程序ps来展示有关轻量级实体的信息片段。 ```bash ps aux | grep process_name ``` 这允许过滤查找特定名称的服务单元,并显示它们消耗了多少CPU时间百分比内存占用率等工作指标详情。 #### 控制已有作业行为模式 除了静态观察之外,有时还需要主动干预某些长期挂起未响应的任务流程使之恢复正常运作或是强制终止异常情况下的恶意脚本。 ##### 将前台任务转至后台继续运行 如果发现有阻碍交互体验的应用正占据着终端窗口焦点位置的话,那么可以通过按下组合按键Ctrl+Z暂停它的动作再配合bg命令让其退居幕后默默耕耘下去。 ```bash bg %job_number ``` 此处%job_number代表先前被挂起的那个工作序列编号。 ##### 杀死顽固不化的僵尸线程 面对那些拒绝自然死亡的幽灵般存在体——即所谓的“僵尸”型子代单位时,应当果断采取措施清除之以防拖累整个主机性能表现下滑严重。 ```bash kill -9 PID ``` 这里的PID是指定待处理对象独一无二的身份识别码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值