域內資訊收集 powershell收集域內資訊

powershell收集域內資訊

powershell（你可以看做cmd的公升級版 但是和cmd完全不一樣）

原來的powershe是不能執行任何指令碼的

更改執行策略

這個是乙個繞過的指令碼

接下來我們了解一下 powerview指令碼

接下來是一些命令的演示

先讓powershell可以執行ps指令碼

ps c:\users\administrator> get-executionpolicy

restricted
ps c:\users\administrator> set-executionpolicy unrestricted
執行策略更改
執行策略可以防止您執行不信任的指令碼。更改執行策略可能會使您面臨 about_execution_policies
幫助主題中所述的安全風險。是否要更改執行策略?[y] 是(y)  [n] 否(n)  [s] 掛起(s)  [?] 幫助 (預設值為「y」): y
ps c:\> get-netdomain  獲取當前的網域名稱稱
get-netuser 返回所有域內成員的詳細資訊

get-netdomaincontroller 獲取所有的域內的控制器資訊

get-netcomputer  獲取所有域內機器的名稱

get-netshare  獲取域內的所有的網路共享

get-netrdpsession  獲取指定服務的遠端連線資訊

get-netprocess  獲取程序的詳細資訊

get-adopject  獲取活動目錄的資訊
這個命令是使用者是否登陸計算機且判斷使用者是否有管理員許可權

優點 快 安全
powershell -exec bypass "

import-module c:\powershell.ps1;get-netuser
"
在這個模式下指令碼是不能執行的

所有要用到bypass
域內敏感資訊的收集
				
收集域內基礎資訊及域控制器的查詢
查詢域控制器 以下查詢命令在本質上都是通過ldap協議到域控制器上進行查詢的，所以在查詢時需要進行許可權認證。只有域使用者才擁有此許可權，本地使用者無法執行介紹的查詢命令。system許可權使用者除外。ldap 輕量級目錄訪問協議。約定了client與server之間的資訊互動格式，使用的埠號，認證...
				
內網資訊收集 之探測域內存活主機資訊
netbios，為網上基本輸入輸出系統 英語 network basic input output system 的縮寫，它提供了osi模型中的會話層服務，讓在不同計算機上執行的不同程式，可以在區域網中，互相連線，以及分享資料。嚴格來說，netbios不是一種網上協議，而是應用程式介面 api 引數...
				
資訊收集篇 玩轉資訊收集（一）
都知道，資訊收集這個東西在各行各業都能用到，在偵探業，現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此，要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛，今天我就主要是在計算機行業這一塊做一些簡要的說明，以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...