查看: 1652|回复: 25

域渗透中常被忽视几个Userful命令

[复制链接]
发表于 2012-12-18 02:06:36 | 显示全部楼层 |阅读模式
在域渗透过程中我们经常为了分析域的信息,有些是GUI工具的,不过我们在命令行下也完全可以做到。其实微软给我们提供了强大的域管理工具cmdline下的。本文主要介绍几个工具:

nltest.exe
简介:这个工具获得域在森林中的信息,信息可谓是样样齐全。同时可以通过它获得用户的hash如果得到hash可以尝试一下这个。但是有时候改程序并没有包含在系统里面,因为他是在window 2003的扩展包中,需要自行提取出来。
ldifde.exe
简介:域环境下的活动目录管理工具,可以修改、同步、删除等操作
fsutil.exe
简介:用于FAT和NTFS磁盘管理方面
psexe.exe
简介:这个可能不能算是ms的工具,一个远程命令执行的工具,其身后还有pstools的强大的工具包。

重点说一下nltest.exe
参考:

http://technet.microsoft.com/zh-cn/library/cc731935

# 查看域domain-a域控制器
nltest /dclist:domain-a

#显示有关特定用户的详细的信息。这里可以得到用户的完整HASH哦
nltest /user:”TestAdmin”

#列出了为您的域建立的信任关系。
nltest /domain_trusts

# 查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。 此参数还联系,检查连接的每个域控制器
nltest /dsgetdc:abc
DC: \\server-c95b23ad.abc
Address: \\192.168.1.10
Dom Guid: 6784b216-b3b5-4261-9f52-2f78bb702cac
Dom Name: abc
Forest Name: abc
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST CLOSE_SITE
你看到该信息就知道意味这什么

===============================================================================
ldifde 我就不多废话,自己看下MS官方说明。
===============================================================================
Fsutil
可执行文件分配表 (FAT) 和 NTFS 文件系统,例如管理重分析点,管理稀疏文件,或卸载卷相关的任务。 如果使用不带参数,则fsutil显示受支持的子命令的列表。

C:\>fsutil
—- Commands Supported —-

behavior Control file system behavior
dirty Manage volume dirty bit
file File specific commands
fsinfo File system information
hardlink Hardlink management
objectid Object ID management
quota Quota management
reparsepoint Reparse point management
sparse Sparse file control
usn USN management
volume Volume management

C:\>fsutil fsinfo
drivers is an invalid parameter.
—- FSINFO Commands Supported —-

drives List all drives
drivetype Query drive type for a drive
volumeinfo Query volume information
ntfsinfo Query NTFS specific volume information
statistics Query file system statistics

C:\>fsutil fsinfo drives

Drives: A:\ C:\ D:\

C:\>

==========================================================================
psexec \\COMPUTER -u user -p password -d -f -c gsecdump.exe -a >x.TXT
psexec \\computer -u user -p password -d cmd.exe

发表于 2012-12-21 01:20:03 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2012-12-21 15:39:40 | 显示全部楼层
床前明月光,低头吃便当!  
发表于 2012-12-22 04:12:26 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2012-12-23 07:18:16 | 显示全部楼层
在线等在线等  
发表于 2012-12-24 22:43:29 | 显示全部楼层
你加油吧  
发表于 2012-12-27 01:31:22 | 显示全部楼层
真是汗啊  我的家财好少啊  加油  
发表于 2012-12-30 07:24:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-31 06:43:10 | 显示全部楼层
好困啊  
发表于 2014-10-6 03:41:39 | 显示全部楼层
宁愿选择放弃,不要放弃选择。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则