安全矩阵

 找回密码
 立即注册
搜索
查看: 912|回复: 0

一款域信息收集神器

[复制链接]

181

主题

182

帖子

721

积分

高级会员

Rank: 4

积分
721
发表于 2022-9-11 23:54:36 | 显示全部楼层 |阅读模式
本帖最后由 wangqiang 于 2022-9-11 23:56 编辑


一款域信息收集神器
lzz  红队蓝军
2022-09-11 22:01 发表于四川
转载自:一款域信息收集神器

Adinfo
地址:https://github.com/lzzbb/Adinfo
此为去年实习时依照goddi 二开的基于go的ldap查询工具
修复了连接时可能会存在的bug、依照攻防及域信息收集经验dump快而有用的域信息
刚学go的时候写的,能跑就行

Usage
1.输出所有信息
  1. ./Adinfo -d redteam.lab --dc 192.168.1.1 -u ccc -H 5e95607216d9a4b7654d831beb9ee95c
  2. ./Adinfo -d redteam.lab --dc 192.168.1.1 -u ccc -p Qq123456..
复制代码

2.当域很大或者目前只需要特定属性的值,可以指定下面的参数进行查询
  1.       --getPolicy                get domain Policy
  2.       --getDCandExchangeDNS      get DC and Exchange DNS
  3.       --getAllDNS                get all domain DNS
  4.       --getmaq                   get domain MAQ
  5.       --getdomainVersion         get domain Version
  6.       --getMail                  get domain Mail
  7.       --getSID                   get domain SID
  8.       --getExchangeInformation   get Exchange Information
  9.       --getDomainTrusts          get trusts domain
  10.       --getSPN                   get all SPN
  11.       --getGPO                   get all GPO
  12.       --getDomainAdmins          get all domain admins
  13.       --dclocaladministrators    get dc local administrators
  14.       --BackupOperators          get dc local Backup Operators
  15.       --getDC                    get all DomainControllers
  16.       --getAllUser               get all domain user
  17.       --getUsefulUserName        get all not Disabled and Locked user(only name)
  18.       --getHighlevelUser         get users that admincount=1(only name)
  19.       --getNotusefulUser         get not useful user(Locked or Disabled)
  20.       --getUsersNoExpire         get users not expire
  21.       --getComputers             get all domain computers
  22.       --getComputersName         get all domain computers(only name)
  23.       --getDomainGroup           get all domain group
  24.       --getCreatorSID            get all CreatorSID
  25.       --getADCS                  get ADCS information
  26.       --getOU                    get domain OU
  27.       --checkLAPS                get is have LAPS, If the current user has permission, all LAPS passwords will be exported.
  28.       --checkbackdoor            check backdoor:MAQ、AsReproast、SIDHistory、GetRBCD、UnconstrainedDeligation、ConstrainedDeligation、SensitiveDelegateAccount
  29.       --Krbtgttime               get Krbtgt password last set time
复制代码

Todo
1.nTSecurityDescriptor字段解析存在问题,后续再解决
2.添加对ldap增删改操作

Reference
https://github.com/NetSPI/goddi
https://github.com/kgoins/go-winacl/

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 16:31 , Processed in 0.012828 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表