常规定位域内管理员方法:
- 日志:指的是本地机器的管理员日志,使用脚本或wevtutil导出查看
- 会话:是指域内每个机器的登录会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。(实际上,这个方法用的较多)
定位管理员工具:
- PsLoggedOn.exe
- PVEFindADUser.exe
- 下载:https://github.com/chrisdee/Tools/tree/master/AD/ADFindUsersLoggedOn
- 常用参数:PVEFindADUser.exe -current
- 显示每台计算机上登录的用户
- netview.exe
- netsess.exe
- Nmap的NSE脚本
- PowerView脚本:Invoke-UserHunter
- Empire下user_hunter模块
参考文章: