当根据用户组查询到域管理员用户后进行的操作。

在域网络攻击测试中,获取域内的一个支点后,需要获取域管理员权限;定位域内管理员的常规渠道,一是日志,二是会话.

日志指本地机器的管理员日志,可以使用脚本或wevtutil导出查看。

会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess. exe或powerview等工具查询。

psloggndon.exe(登录账号是谁,要求权限)

PVEFindADUser.exe(主机与用户的登录情况,要求权限)

Powerview.ps1(获取当前域管理员在线登录的服务器)

nmap→nse脚本(不太了解)

如果我们上一步确定了域管理员登录了哪台机器,可以通过**寻找域管理员登录进程,来收集域管理员凭据。**但是,可能你获得权限的登录这台机器的用户不是域管理员权限用户,且没有管理员权限的用户登录过这台机器。

如果有域管理员登录这台机器就会有匹配的进程了。