上次写的域内信息搜集只写了PowerView的用法,其实powershell脚本中不止PowerView这一个工具,还有其他不错的工具,例如,HostRecon、HostEnum。
HostRecon
可以自动实现主机中的态势感知任务,并可以使用PowerShell和WMI查询从主机检索各种信息以逃避检测。
工具下载地址:
https://github.com/dafthack/HostRecon
使用命令
Import-Module .\HostRecon.ps1
Invoke-HostRecon > information.txt
另外,我们还可以加上参数,对128个常用端口进行出战检测。
128个常用端口分别为:
使用命令:
Import-Module .\HostRecon.ps1
Invoke-HostRecon -Portscan -TopPorts 128
输出:
总的来说,这个工具挺不错的,唯一感觉有不足的就是没有对报错信息进行过滤处理。
HostEnum
一个与PowerShell v2.0兼容的脚本,其中包含随时间推移收集的多种系统枚举/态势感知技术。
工具下载地址:
https://github.com/threatexpress/red-team-scripts
使用参数-Local
进行本地信息搜集,参数-Domain
可以对域内信息进行枚举。
使用命令:
Import-Module .\HostEnum.ps1
Invoke-HostEnum -Local -Domain > inf.txt
用户登录成功的事件日志查询:
SPN查询:
域控机器查询:
该脚本对域内信息的查询更为详细,但是没有像第一个脚本那样的功能,对出站端口进行搜寻,所以实战时,结合着用,各取所长。
总结
PowerView是针对性地进行域信息搜集,HostRecon呢,我更喜欢的是对出站端口检测的功能,最后的HostEnum,很自动化,用起来会更加舒服一些。