信息收集

打入内网首先得进行信息收集

• 收集模板

查询主机/用户详细信息

Adfind.exe -f "&(objectcategory=computer)(name=mail)"
adfind.exe -sc u:hack

在域林中可以-T指定域查询服务

setspn -T xie.com -Q */*

查看某个用户/host注册的SPN

setspn -L hack

工具使用

• Adfind → 信息收集工具
• Rubeus → Kerberos协议攻击工具
• impacket → pth工具
• mimikatz → DCSync/白银、黄金票据攻击工具
• pyGPOAbuse → 组策略滥用工具

攻击手段

域内用户名枚举

MSF

use auxiliary/gather/kerberos_enumusers
set domain xie.com
set rhosts 10.211.55.4
set user_file /opt/user.txt
run