第177天：信息收集篇自动项目本机导出外部打点域内通讯PillagerBloodHound

工具信息收集

内网中 个人用机的角色
账号密码存储
1，浏览器自动存储
2，自己创建文件记录
3，某些工具自动存储

今天的这些工具就是可以对以上这些进行信息进行提取，如果是web服务器或者数据库服务器，用这些工具收集的话可能效果就不明显了

hackbroserData

主要收集浏览器的账号密码
直接用管理员运行

Naturehi 项目

针对于自己创建文件记录的收集
https://github.com/Naturehi666/searchall

搜索完成之后会自动生成一个txt文件

Pillager

针对于某些工具的存储信息
项目：https://github.com/qwqdanchun/Pillager
直接运行该文件即可，并会在%Temp%\Pillager.zip这个文件当中生成一个zip文件

fscan

内网综合扫描工具
这个就不多说了

template

与fscan类似但是又不同，多了扫内网域内的功能
https://github.com/1n7erface/Template

针对AD域的综合工具使用

ADfind针对于域内的攻击 https://www.joeware.net/freetools/tools/adfind/
https://mp.weixin.qq.com/s/WrUyPPBAIE-zmC3CfLYS7Q 使用参考
这款工具正常是放在被攻击机上
获取域控：
ADfind.exe -sc dclist
可以获取到详细的信息

Adfind.exe -f "objectcategpry=computrer" dn 简洁显示

BloodHound 可视化图形工具

需要使用到neo4j数据库