1. 极度安全首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(十六)用户枚举三个关键步骤

CobaltStrike视频学习笔记系列:(十六)用户枚举三个关键步骤-极度安全

0x00 前言

用户枚举的三个关键步骤:

1、当前账号是否为管理员账号?

2、哪些账号是域管理员账号?

3、哪个账号是这个系统上的本地管理员账号?

0x01 管理员账号

第一个关键步骤,发现管理员账号。

如果想知道自己是否为管理员账号,可以尝试运行一些只有管理员账号才有权限操作的命令,然后通过返回结果判断是否为管理员。

其中一种方式是尝试列出仅仅只有管理员才能查看的共享列表,比如下面的 dir \\host\C$ 命令,如果可以看到一个文件列表,那么说明可能拥有本地管理员权限。

  1. shell dir \\host\C$

也可以运行其他命令,比如运行下面的 at 命令来查看系统上的计划任务列表,如果显示出了任务列表信息,那么可能是本地管理员。(当任务列表没有信息时会返回 “列表是空的” 提示)

  1. shell at \\host

在上一节讲述的 PowerView 有很多很好的自动操作来帮助解决这些问题。可以在加载 PowerView 后,运行下面的命令,通过 PowerView 可以快速找到管理员账号。

  1. powershell Find-LocalAdminAccess

0x02 域管理员账号

第二个关键步骤,发现域管理员账号。

列出域管理员

对于发现域管理员账号,可以在共享里使用本地的Windows命令。运行以下两条命令可以用来找出这些“域群组”的成员。

  1. net group "enterprise admins" /DOMAIN
  2. net group "domain admins" /DOMAIN

或者运行下面的命令来看谁是域控制器上的管理员

  1. net localgroup "administrators" /DOMAIN

net模块

beacon的net模块也可以帮助我们,下面的命令中 TARGET 的意思是一个域控制器或者是任何想查看的组名,比如企业管理员、域管理员等等

  1. net group \\TARGET group name

也可以运行下面的命令,这会连接任意目标来获取列表

  1. net localgroup \\TARGET group name

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/1979.html