内网信息搜集利器Adfinder使用介绍
白帽子社区
共 800字,需浏览 2分钟
· 2022-01-24
本文来自“白帽子社区知识星球”
作者:伟大宝宝
白帽子社区知识星球
加入星球,共同进步
Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。
本文将介绍本工具的几种常见用法。
01查看域控列表
Adfind.exe -sc dclist
查看域控版本
Adfind.exe -schema -s base objectversion
查看域内所有用户
Adfind.exe -users name
查看域内在线的计算机
Adfind.exe -sc computer_active name operatingSystem
查看域内GPO信息
Adfind.exe -sc gpodmp
查看非约束委派主机
AdFind.exe -b "DC=God,DC=com" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn
查看受保护的AD域账户
Adfind.exe -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn
查看域管账户
AdFind -default -f "(&(|(&(objectCategory=person)(objectClass=user))(objectCategory=group))(adminCount=1))" -dn
如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
评论
内网信息收集(二)
2020年真的是多灾多难的一年,上半年抗疫,下半年抗洪水。躲的过初一,躲不过十五,老家被水淹,新家也被水淹。天池就向被捅了一个窟窿,那水就哗啦啦的往下趟,幸福感也哗啦啦的往下掉。倒霉的总是蓄洪区,经济发展...
小数志
0
Iptables 介绍与使用
在公众号后台回复: JGNB ,可获取杰哥原创的 PDF 手册。 连接跟踪(conntrack) 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker network、O...
杰哥的IT之旅
0