天道酬勤

域内信息搜集-PowerShell脚本总结

上次写的域内信息搜集只写了PowerView的用法,其实powershell脚本中不止PowerView这一个工具,还有其他不错的工具,例如,HostRecon、HostEnum。

HostRecon

可以自动实现主机中的态势感知任务,并可以使用PowerShell和WMI查询从主机检索各种信息以逃避检测。

工具下载地址:
https://github.com/dafthack/HostRecon

使用命令

Import-Module .\HostRecon.ps1
Invoke-HostRecon > information.txt

另外,我们还可以加上参数,对128个常用端口进行出战检测。

128个常用端口分别为:

使用命令:

Import-Module .\HostRecon.ps1
Invoke-HostRecon -Portscan -TopPorts 128

输出:

总的来说,这个工具挺不错的,唯一感觉有不足的就是没有对报错信息进行过滤处理。

HostEnum

一个与PowerShell v2.0兼容的脚本,其中包含随时间推移收集的多种系统枚举/态势感知技术。
工具下载地址:
https://github.com/threatexpress/red-team-scripts

使用参数-Local进行本地信息搜集,参数-Domain可以对域内信息进行枚举。

使用命令:

Import-Module .\HostEnum.ps1
Invoke-HostEnum -Local -Domain > inf.txt

用户登录成功的事件日志查询:

SPN查询:

域控机器查询:

该脚本对域内信息的查询更为详细,但是没有像第一个脚本那样的功能,对出站端口进行搜寻,所以实战时,结合着用,各取所长。

总结

PowerView是针对性地进行域信息搜集,HostRecon呢,我更喜欢的是对出站端口检测的功能,最后的HostEnum,很自动化,用起来会更加舒服一些。

 

赞(1) 打赏
未经允许不得转载:HackerGu‘s Blog » 域内信息搜集-PowerShell脚本总结
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏