渗透测试中搜集AD域信息的常用PS命令

简介: 本文讲的是渗透测试中搜集AD域信息的常用PS命令,Microsoft为Windows Server 2008 R2(及更新版本)提供了几个Active Directory PowerShell cmdlet,相比于之前需要将涉及ADSI的冗长代码行放在一起来执行任务,这样的更新很大程度上简化了相关的操作。
本文讲的是 渗透测试中搜集AD域信息的常用PS命令Microsoft为Windows Server 2008 R2(及更新版本)提供了几个Active Directory PowerShell cmdlet,相比于之前需要将涉及ADSI的冗长代码行放在一起来执行任务,这样的更新很大程度上简化了相关的操作。

在Windows客户端上,安装远程服务器管理工具(RSAT),并确保安装了Active Directory PowerShell模块。

在Windows服务器(2008 R2或更高版本)上,在PowerShell控制台(作为管理员启动)中运行以下命令:

Import-Module ServerManager ; Add-WindowsFeature RSAT-AD-PowerShell

这是我写的一个非常简单的ADSI例子:

$UserID = “JoeUser”$root = [ADSI]''$searcher = new-object System.DirectoryServices.DirectorySearcher($root)$searcher.filter = "(&(objectClass=user)(sAMAccountName= $UserID))"$user = $searcher.findall()$user

这段代码的功能与下面的AD PowerShell cmdlet的功能是一样的:

Import-module ActiveDirectory
 $UserID = “JoeUser”
 Get-ADUser $UserID –property *

请注意,PowerShell版本3和更新的版本中,你不需要运行第一行了,因为Powershell将会识别必要的模块并自动加载它。

一旦加载了Active Directory PowerShell模块,你就可以像文件系统那样做一些像浏览ADO这样的很酷的事情。

渗透测试中搜集AD域信息的常用PS命令

查找有用的命令(Cmdlet):

发现可用的PowerShell模块:Get-Module -ListAvailable

在PowerShell模块中发现cmdlet:  Get-Command -module ActiveDirectory

 PowerShell AD模块Cmdlet个数:

·  Windows Server 2008 R2:76 个cmdlet

·  Windows Server 2012:135 个cmdlet

·  Windows Server 2012 R2:147个 cmdlet

·  Windows Server 2016:147 个cmdlet

(Get-Command -module ActiveDirectory).count

查找Active Directory营运主机(FSMO)角色:

Active Directory模块:

·  (Get-ADForest).SchemaMaster
·  (Get-ADForest).DomainNamingMaster
·  (Get-ADDomain).InfrastructureMaster
·  (Get-ADDomain).PDCEmulator
·  (Get-ADDomain).RIDMaster

.NET调用:

· ([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).SchemaRoleOwner
· ([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).NamingRoleOwner
· ([System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()).InfrastructureRoleOwner
· ([System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()).PdcRoleOwner
· ([System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()).RidRoleOwner

Active Directory PowerShell模块Cmdlet示例:

Get-RootDSE获取并显示有关LDAP服务器(也就是域控制器)的信息。结果中有一些有趣的信息,例如DC的操作系统信息。

渗透测试中搜集AD域信息的常用PS命令

Get-ADForest会提供有关运行该命令的当前计算机所在的Active Directory林的一些信息。

渗透测试中搜集AD域信息的常用PS命令

Get-ADDomain会提供有关当前计算机所在域的一些信息。

渗透测试中搜集AD域信息的常用PS命令

Get-ADDomainController会提供指定的域控制器的计算机信息。
此cmdlet可以轻松查找指定站点中的所有DC或运行的操作系统版本。

渗透测试中搜集AD域信息的常用PS命令

Get-ADComputer提供了有关AD中计算机对象的大部分信息。
运行“-Prop *”显示所有标准属性。

渗透测试中搜集AD域信息的常用PS命令

Get-ADUser提供了你想要了解的某个AD用户的大部分信息。
运行“-Prop *”显示所有标准属性。

渗透测试中搜集AD域信息的常用PS命令

Get-ADGroup提供了有关AD组的一些信息。通过运行以下命令查找所有安全组:

Get-ADGroup -Filter {GroupCategory -eq ‘Security}

渗透测试中搜集AD域信息的常用PS命令

Get-ADGroupMember枚举并返回组成员。使用递归参数可以列举出包括嵌套组的所有成员。

Get-ADGroupMember ‘Administrators’ -Recursive

渗透测试中搜集AD域信息的常用PS命令

这些cmdlet可以用于识别之前需要购买的产品或自定义脚本的情况。

以下示例可以找出无效(或过期)的计算机和用户 – 在过去10天内未更改其密码的帐户。请注意,这是一个实验性的示例。对于实际环境的检查,建议将检查计算机的时间更改为60至90天,检查用户的时间更改为180到365天。

查找不活跃的计算机

渗透测试中搜集AD域信息的常用PS命令

查找不活跃的用户

渗透测试中搜集AD域信息的常用PS命令

枚举域信任信息

渗透测试中搜集AD域信息的常用PS命令

获取AD站点信息。
请注意,Windows 2012的模块中包含了站点的cmdlet(Get-ADReplicationSite *)。

渗透测试中搜集AD域信息的常用PS命令

备份域GPO
请注意,这需要安装组策略PowerShell模块,该模块与Active Directory模块是分开的。

渗透测试中搜集AD域信息的常用PS命令

查找AD Kerberos服务帐户

渗透测试中搜集AD域信息的常用PS命令

列举库存的域控制器

Get-ADDomainController–filter * | `select hostname,IPv4Address,IsGlobalCatalog,IsReadOnly,OperatingSystem | `format-table -auto

渗透测试中搜集AD域信息的常用PS命令

Get-ADReplicationPartnerMetadata(Windows Server 2012及更高版本)

渗透测试中搜集AD域信息的常用PS命令

Get-ADReplicationPartnerFailure提供了有关DC复制故障状态的信息。

渗透测试中搜集AD域信息的常用PS命令

Get-ADReplicationUptodatenessVectorTable跟踪域控制器之间的复制状态。

渗透测试中搜集AD域信息的常用PS命令





原文发布时间为:2017年9月1日
本文作者:丝绸之路
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
2月前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
|
2月前
|
分布式计算 监控 Hadoop
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
43 1
|
2月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
50 1
|
3月前
|
关系型数据库 MySQL 数据库
6-2|测试连接数据库的命令
6-2|测试连接数据库的命令
|
3月前
|
调度
crash命令 —— ps
crash命令 —— ps
|
4月前
【Application Insights】使用Powershell命令向Application Insgihts发送测试数据
【Application Insights】使用Powershell命令向Application Insgihts发送测试数据
|
4月前
|
JSON Kubernetes Linux
【Application Insights】使用CURL命令向Application Insgihts发送测试数据
【Application Insights】使用CURL命令向Application Insgihts发送测试数据
|
4月前
|
存储 Docker 容器
在Docker中,容器退出后,通过docker ps命令查看不到,数据会丢失么?
在Docker中,容器退出后,通过docker ps命令查看不到,数据会丢失么?
|
5月前
|
开发框架 前端开发 JavaScript
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等
|
4月前
|
开发工具
【Azure 环境】使用Microsoft Graph PS SDK 登录到中国区Azure, 命令Connect-MgGraph -Environment China xxxxxxxxx 遇见登录错误
【Azure 环境】使用Microsoft Graph PS SDK 登录到中国区Azure, 命令Connect-MgGraph -Environment China xxxxxxxxx 遇见登录错误