0x00 前言
在之前的文章《渗透基础——活动目录信息的获取2:Bypass AV》介绍了使用csvde获取活动目录信息的方法,优点是Windows Server系统自带,能够导出csv格式便于查看。但是在Win7系统下,默认不支持这个命令。
本文将要介绍在Win7下运行csvde的方法,提高适用范围。
0x01 简介
本文将要介绍以下内容:
背景知识
移植思路
实现方法
0x02 背景知识
参考资料:
https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc772704(v=ws.10)?redirectedfrom=MSDN
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732101(v=ws.11)
1.csvde的依赖库
需要理清以下结构:
Windows Server 2003,默认支持csvde
Windows Server 2008及更高版本,需要开启Active Directory Domain Services (AD DS)或Active Directory Lightweight Directory Services (AD LDS)服务器角色
Windows XP Professional,需要安装Active Directory Application Mode (ADAM)
Windows 7及更高版本,需要安装Remote Server Administration Tools (RSAT)
2.安装Remote Server Administration Tools (RSAT)
Remote Server Administration Tools for Windows 7:微软已经不再提供下载
Remote Server Administration Tools for Windows 8下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=28972
Remote Server Administration Tools for Windows 10下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=45520
3.Win7安装Remote Server Administration Tools (RSAT)
(1) 下载安装KB958830
微软已经不再提供手动下载,可选择安装Win7自动更新补丁
(2) 安装功能
打开控制面板,选择Turn Windows features on or off
在Windows Features界面中能够找到Remote Server Administration Tools,如下图
为了能够支持csvde,需要安装AD DS Snap-ins and Command-line Tools,路径如下:
Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools -> AD DS Tools -> AD DS Snap-ins and Command-line Tools,如下图
安装成功后,当前Win7系统支持csvde命令
0x03 移植思路
csvde默认安装路径为c:\windows\system32,可以使用Process Monitor监控csvde的启动过程,定位csvde需要的依赖文件,如下图
从图中可以看出,csvde启动时需要依赖文件C:\Windows\System32\en-US\csvde.exe.mui
经过一段时间的测试,最终得出以下移植思路:
复制文件C:\Windows\System32\csvde.exe
复制文件C:\Windows\System32\en-US\csvde.exe.mui
0x04 实现方法
我们知道,在C:\Windows\System32\下创建文件需要管理员权限,为了能够在普通用户权限下进行移植,这里可以采取相对路径的方法实现:
复制csvde.exe至任意普通用户权限可访问的路径
在同级目录创建文件夹en-US,复制csvde.exe.mui
为了便于测试,我将自己测试系统的csvde已上传至github,地址如下:
https://github.com/3gstudent/test/blob/master/csvde.zip
0x05 小结
本文介绍了在Win7下运行csvde的方法,提高适用范围,可按照同样的方法,分别实现在Win8和Win10下运行。
如若转载,请注明原文地址