下载掌阅APP,畅读海量书库
立即打开
AD Explorer(Active Directory资源管理器)是一个高级AD查看器和编辑器。我们可以使用AD资源管理器轻松导航AD数据库、定义收藏夹位置、查看对象属性和属性,而无须打开对话框、编辑权限、查看对象的架构,并执行支持保存和重新执行的复杂搜索功能。
AD资源管理器还能够保存AD数据库的快照,以便进行离线查看和比较。加载保存的快照时,可以像浏览实时数据库一样进行导航和探索。如果有同一个AD数据库的两个快照,则可以使用AD资源管理器的比较功能来查看它们之间有哪些对象、属性和安全权限的更改。AD Explorer下载地址:https://download.sysinternals.com/files/AdExplorer.zip。
(1)连接AD
下载AD Explorer后,会弹出连接对话框。我们在其中对应输入域控的IP地址以及域用户的账号密码,即可对该工具进行使用,如图2-173及图2-174所示。
图2-173 连接AD的配置
图2-174 成功连接AD
(2)查询信息
进入AdExplorer界面,单击左上角的放大镜图标,即可进行信息查询,如图2-175所示。
如果想要查询域内所有计算机,则可使用“objectCategory=computer”的查询条件,查询结果如图2-176所示。
图2-175 进行信息查询
图2-176 使用查询条件进行查询
双击某一条查询结果,即可看到该机器的属性,如图2-177所示。
图2-177 查看机器属性
(3)编辑信息
当账户的权限足够大时,还可以对其中的属性进行增加、删除、修改,如图2-178所示。
图2-178 进行属性的增加、删除、修改
(4)拍摄快照
可以对域环境信息进行拍摄快照,点击“File”菜单中的“Create Snapshot”即可,如图2-179及图2-180所示。
图2-179 选择拍摄快照功能
图2-180 选择快照储存位置
同时,对于域内机器,可以使用命令行的形式拍摄快照。命令及执行结果如图2-181所示。
图2-181 利用命令行拍摄快照
(5)导入快照
拍摄快照后,即可在AD Explorer启动时自动弹出的窗口中进行快照导入,如图2-182及图2-183所示。
图2-182 选择快照存储路径
(6)解析快照
可以利用ADExplorerSnapshot.py将拍摄快照导出的.dat文件解析为可以用BloodHound进行分析的格式。执行命令如下,执行结果如图2-184所示。
图2-183 成功导入快照
图2-184 利用ADExplorerSnapshot进行快照解析