判断域
net time /domain net user /domain net view /domain
net config workion查询当前登录域及登录用户信息
找到域
ping 域主机名 即可得到域管理员的IP地址
BloodHound内网渗透分析工具
内网渗透工具bloodhound安装及使用_bloodhound使用-CSDN博客
BloodHound是一个公共且免费的工具,它使用图形理论来自动化的在Active Directory环境中摘清楚大部分人
员的关系和细节。你的团队可以使用BloodHound快速深入了解AD的一些用户关系,了解哪些用户具有管理
员权限,那些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息,
(受害主机)服务端上传BH,启动SharpHound.exe -c all 生成zip文件 将生成zip文件传回攻击者电脑
(攻击者)客户端 neo4j.bat console(要用此库)
攻击者本地启动SharpHound.exe,将生成zip文件导入