内网信息搜集利器Adfinder使用介绍

本文来自“白帽子社区知识星球”

作者：伟大宝宝

Adfind是一款在域环境下非常强大的信息搜集工具，支持在域环境下多种信息的查询以及筛选，是内网渗透中的一款利器。

本文将介绍本工具的几种常见用法。

查看域控列表

Adfind.exe -sc dclist

查看域控版本

Adfind.exe -schema -s base objectversion

查看域内所有用户

Adfind.exe -users name

查看域内在线的计算机

Adfind.exe -sc computer_active name operatingSystem

查看域内GPO信息

Adfind.exe -sc gpodmp

查看非约束委派主机

AdFind.exe -b "DC=God,DC=com" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))"  cn

查看受保护的AD域账户

Adfind.exe -f "&(objectcategory=person)(samaccountname=*)(admincount=1)" -dn

查看域管账户

AdFind -default -f "(&(|(&(objectCategory=person)(objectClass=user))(objectCategory=group))(adminCount=1))" -dn

如果觉得本文不错的话，欢迎加入知识星球，星球内部设立了多个技术版块，目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类，还可以与嘉宾大佬们接触，在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼