PsLoggedOn

0476

NetSessionEnum 会在高版本的操作系统不起作用

我们可以使用PsLoggedOn工具来代替

 

PsLoggedOn简介

PsLoggedOn 将在HKEY_USERS下枚举注册表项,以检索登录用户的安全标识符 (SID)
并将 SID 转换为用户名。PsLoggedOn 还将使用 NetSessionEnum API 来查看谁通过资源共享登
录到计算机。

但是,一个限制是 PsLoggedOn 依赖于远程注册表服务(Remote Registry service)来扫描关联的密钥。自 Windows 8 以来,默认情况下未在 Windows 工作站上启用远程注册表服务,但系统管理员可以为各种管理任务、向后兼容性或安装监视/部署工具、脚本、代理等启用远程注册表服务。

默 认 情 况 下 , 它 还 在 更 高 版 本 的 Windows Server 操 作 系 统 ( 如 Server 2012 R2 、 2016
(1607)、2019 (1809) 和 Server 2022 (21H2))上启用。如果启用它,该服务将在十分钟
不活动后停止以节省资源,但一旦我们与 PsLoggedOn 连接,它将重新启用(使用自动触发器)

 

使用 PsLoggedOn 查看 Files04 上的用户登录

.\PsLoggedon.exe \\files04

2024-05-06_21-45

我们发现 jeff 使用他的域用户帐户登录到 FILES04。这是很好的信息,它表明了另
一种潜在的攻击媒介。

 

使用 PsLoggedOn 查看 Web04 上的用户登录

.\PsLoggedon.exe \\web04

2024-05-06_21-46

可以看到web04服务器通过共享登录的用户很多

 

.\PsLoggedon.exe \\client74

2024-05-06_21-48

看起来 jeffadmin 在 CLIENT74 上有一个打开的会话,输出显示了一些非常有趣的信息。如果我
们的枚举是准确的,并且我们实际上在 CLIENT74 上具有管理权限,我们应该能够登录那里并可
能窃取 jeff admin 的凭据

输出中需要注意的另一件有趣的事情是,斯蒂芬妮是通过资源共享登录的。之所以显示这一点,
是因为 PsLoggedOn 还使用 NetSessionEnum API,在这种情况下,该 API 需要登录才能工作。
这也可以解释为什么我们之前在使用PowerView时看到stephanie登录。

 

 

 

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
AD域渗透
喜欢就支持一下吧
点赞6 分享
zhyann的头像-白鸢的笔记钻石会员
Active Directory Introduction and Enumeration 2-白鸢的笔记
Active Directory Introduction and Enumeration 2
Active Directory Introduction and Enumeration 2
1年前 182
winPEAS使用 利用有缺陷的注册表权限提权-白鸢的笔记
winPEAS使用 利用有缺陷的注册表权限提权
winPEAS使用 利用有缺陷的注册表权限提权
1年前 150
使用自动化脚本实现Linux信息收集工作-白鸢的笔记
使用自动化脚本实现Linux信息收集工作
使用自动化脚本实现Linux信息收集工作
2年前 138
NTLM认证-白鸢的笔记
NTLM认证
NTLM认证
11个月前 133
Exghost ftp爆破 curl上传-白鸢的笔记
Exghost ftp爆破 curl上传
Exghost ftp爆破 curl上传
11个月前 123
判断语句的嵌套-白鸢的笔记
判断语句的嵌套
判断语句的嵌套
2年前 118
相关推荐
Active Directory Introduction and Enumeration 2-白鸢的笔记
Active Directory Introduction and Enumeration 2
Active Directory Introduction and Enumeration 2
1年前 182
NTLM认证-白鸢的笔记
NTLM认证
NTLM认证
11个月前 133
Active Directory 中的横向移动4 Pass the Ticket-白鸢的笔记
Active Directory 中的横向移动4 Pass the Ticket
Active Directory 中的横向移动4 Pass the Ticket
11个月前 99
Active Directory 中的横向移动3 哈希传递和Overpass The Hash-白鸢的笔记
Active Directory 中的横向移动3 哈希传递和Overpass The Hash
Active Directory 中的横向移动3 哈希传递和Overpass The Hash
11个月前 89
Active Directory Persistence1 Golden Ticket-白鸢的笔记
Active Directory Persistence1 Golden Ticket
Active Directory Persistence1 Golden Ticket
11个月前 84
Active Directory 中的横向移动2 PsExec-白鸢的笔记
Active Directory 中的横向移动2 PsExec
Active Directory 中的横向移动2 PsExec
11个月前 83
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片