域内信息收集简述
攻击 Active Directory 或任何系统时,收集有助于定义谁、什么、何时、何地等的有用信息是至关重要的。以下是一些需要查找的信息示例。
- 域控制器(以及其他主要的AD服务如KDC、DNS等)的位置信息:通过 DNS解析 扫描网络服务 标准的LDAP查询 来收集
- 域名:可以通过 LDAP、通过 MS-RPC 命名管道进行探测、结合 Enum4linux 等不同的侦察技术,或者通过检查多播和广播名称解析查询等方式发现。Responder
- 域对象及其之间的关系:可以使用 BloodHound、MS-RPC 命名管道和 Enum4linux 来收集。