内网对抗-信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound

Ethan医生6天前信息收集22

➢ 信息收集-工具项目-本机-Searchall&Pillager

➢ 信息收集-工具项目-打点-FScan&Template

➢ 信息收集-工具项目-综合-Adfind&BloodHound

#本机凭据收集类：

1、HackBrowserData 快速获取浏览器的账户密码

https://github.com/moonD4rk/HackBrowserData

2、Searchall 快速搜索服务器中的有关敏感信息还有浏览器的账户密码

https://github.com/Naturehi666/searchall

searchall64.exe search -p 指定路径

searchall64.exe browser -b 指定的浏览器或者all

3、Pillager 适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息 (强烈推荐)

https://github.com/qwqdanchun/Pillager

#对外打点扫描类：

1、FScan内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

https://github.com/shadow1ng/fscan

2、Template启发式内网扫描(偏向内网域的扫描)

https://github.com/1n7erface/Template

#AD域环境分析类：

1、Adfind 在域环境下非常强大的信息搜集工具

https://www.joeware.net/freetools/tools/adfind/

域控查询：

Adfind.exe -sc dclist

Adfind.exe -schema -s base objectversion

域用户查询：

Adfind.exe -users name

Adfind.exe -sc u:webadmin

域用户组查询：

Adfind.exe -f "objectClass=group"

Adfind.exe -f "objectClass=group" -dn

查询域中计算机信息：

Adfind.exe -f "objectcategory=computer"

AdFind.exe -f "objectcategory=computer" dn

查询所有GPO：

Adfind.exe -sc gpodmp

查询域内委派：

https://mp.weixin.qq.com/s/WrUyPPBAIE-zmC3CfLYS7Q

2、BloodHound 可视化图形分析域环境中的关系的工具

https://github.com/BloodHoundAD/BloodHound

-安装使用：

https://cn-sec.com/archives/146548.html

https://mp.weixin.qq.com/s/cxfXKNhevXM6y31R7x53Sg

-采集数据：

https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors

https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors

# 二进制采集工具命令：

SharpHound.exe -c all

# powershell采集工具命令：

powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"

-导入数据后分析

#其他：

https://github.com/guchangan1/All-Defense-Tool#%E5%86%85%E7%BD%91%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7

标签: 内网对抗

返回列表

上一篇：内网对抗-信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取

下一篇：内网对抗-横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件

内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案

➢ 隧道技术-ICMP-探针&搭建-C2上线&穿透➢ 隧道技术-DNS-探针&搭建-C2上线&穿透学隧道前先搞清楚0、不是有互联网才叫出网(出网的意...

内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

➢ C2上线-多平台系统-CrossC2项目➢ 隧道技术-SSH转发-出站限制&信息收集➢ 隧道技术-HTTP反向-出站限制&信息收集&上线#HT...

内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

➢ 内网穿透-C2上线-Frp&NPS&Chisel➢ 内网穿透-Socks建立-Frp&NPS&Chisel➢ 内网穿透-端口映射转发-...

内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建

➢ 内网单域架构-环境搭建-服务安装&加入域内➢ 内网单域架构-信息收集-手工命令&工具插件#工作组：将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的...

内网对抗-网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案

➢ 防火墙策略-入站规则&出站规则&自定义➢ 单层防火墙-命令关闭&更改策略-C2上线➢ 单层防火墙-正向监听&反向中转-C2上线➢&nb...

EthanDoctor

内网对抗-信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound

相关文章

内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案

内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建

内网对抗-网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案

发表评论

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号

EthanDoctor

内网对抗-信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound

相关文章

内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案

内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建

内网对抗-网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案

发表评论 取消回复

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号

发表评论