【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单
2022-11-19 14:58:3 Author: Ots安全(查看原文) 阅读量:9 收藏

此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。


一般流程:

  • 侦察

  • 域枚举

  • 本地提权

  • 本地帐户窃取

  • 监控潜在的收款账户

  • 本地帐户窃取

  • 行政侦察

  • 横向运动

  • 远程管理

  • 域管理员权限

  • 交叉信任攻击

  • 坚持与渗透

活动目录杀伤链:

备忘单树:

  • /A - 侦察

  • /B - 域枚举

  • /C - 本地权限提升

  • /D - 用户搜索

  • /E - 监控潜在的传入帐户

  • /F - 寻血猎犬

  • /G - 横向移动

  • /H - 持久性

  • /I - 域管理员权限

  • /J - 交叉信任攻击

  • /K - 数据库搜索

  • /L - 安全降级

  • /M - Active Directory 中的特权帐户和组

  • /N - 数据泄露

  • /O - 掠夺

  • /P - .NetPayload

  • /X - 反向 PSShell FUD

  • /Y - UL-DL-EXEC 技能

  • /Z - 工具箱

项目地址:https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet#general-process


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496022&idx=2&sn=e197d5cf7a16160c35fbd22d805f4bdb&chksm=9badb81dacda310b0d4c1740cba924da6961eda81dff9a479e9fb18e6f6361710520db456d47#rd
如有侵权请联系:admin#unsafe.sh