找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3131|回复: 0
打印 上一主题 下一主题

域渗透中常被忽视几个Userful命令

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-18 12:14:00 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
在域渗透过程中我们经常为了分析域的信息,有些是GUI工具的,不过我们在命令行下也完全可以做到。其实微软给我们提供了强大的域管理工具cmdline下的。本文主要介绍几个工具:

nltest.exe
简介:这个工具获得域在森林中的信息,信息可谓是样样齐全。同时可以通过它获得用户的hash如果得到hash可以尝试一下这个。但是有时候改程序并没有包含在系统里面,因为他是在window 2003的扩展包中,需要自行提取出来。
ldifde.exe
简介:域环境下的活动目录管理工具,可以修改、同步、删除等操作
fsutil.exe
简介:用于FAT和NTFS磁盘管理方面
psexe.exe
简介:这个可能不能算是ms的工具,一个远程命令执行的工具,其身后还有pstools的强大的工具包。

重点说一下nltest.exe
参考:

http://technet.microsoft.com/zh-cn/library/cc731935

# 查看域domain-a域控制器
nltest /dclist:domain-a

#显示有关特定用户的详细的信息。这里可以得到用户的完整HASH哦
nltest /user:”TestAdmin”

#列出了为您的域建立的信任关系。
nltest /domain_trusts

# 查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。 此参数还联系,检查连接的每个域控制器
nltest /dsgetdc:abc
DC: \\server-c95b23ad.abc
Address: \\192.168.1.10
Dom Guid: 6784b216-b3b5-4261-9f52-2f78bb702cac
Dom Name: abc
Forest Name: abc
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST CLOSE_SITE
你看到该信息就知道意味这什么

===============================================================================
ldifde 我就不多废话,自己看下MS官方说明。
===============================================================================
Fsutil
可执行文件分配表 (FAT) 和 NTFS 文件系统,例如管理重分析点,管理稀疏文件,或卸载卷相关的任务。 如果使用不带参数,则fsutil显示受支持的子命令的列表。

C:\>fsutil
—- Commands Supported —-

behavior Control file system behavior
dirty Manage volume dirty bit
file File specific commands
fsinfo File system information
hardlink Hardlink management
objectid Object ID management
quota Quota management
reparsepoint Reparse point management
sparse Sparse file control
usn USN management
volume Volume management

C:\>fsutil fsinfo
drivers is an invalid parameter.
—- FSINFO Commands Supported —-

drives List all drives
drivetype Query drive type for a drive
volumeinfo Query volume information
ntfsinfo Query NTFS specific volume information
statistics Query file system statistics

C:\>fsutil fsinfo drives

Drives: A:\ C:\ D:\

C:\>

==========================================================================
psexec \\COMPUTER -u user -p password -d -f -c gsecdump.exe -a >x.TXT
psexec \\computer -u user -p password -d cmd.exe



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表