как понять юзер в домене или нет?

[maid]

как понять юзер в домене или нет ? (впн)

 

[MinerMario]

Попробуй nxc или crackmapexec с флагом --shares по масске своей сети,если юзер в домене он покажет тебе твои привилегии на папки и что расшаренно
Можешь также попробовать снять ldap домена (своего рода карта сети),если юзер в домене,то дамп снимится без проблем,ну и по самому дампу можно дальше смотреть привилегии твоего юзера и к каким группам он принадлежит (но у тебя обязательно должен быть минимальный доступ к DC,хотя бы на чтение файлов)

 

[maid]

Попробуй nxc или crackmapexec с флагом --shares по масске своей сети,если юзер в домене он покажет тебе твои привилегии на папки и что расшаренно
Можешь также попробовать снять ldap домена (своего рода карта сети),если юзер в домене,то дамп снимится без проблем,ну и по самому дампу можно дальше смотреть привилегии твоего юзера и к каким группам он принадлежит (но у тебя обязательно должен быть минимальный доступ к DC,хотя бы на чтение файлов)

если nxc выдал что-то вроде этого, то юзер не в домене?
SMB 192.168.0.21 445 desktop [-] domain\user:pass STATUS_LOGON_FAILURE

 

[MinerMario]

если это результат только одно устройства,то не факт,нужно смотреть по всему скану,этот пользователь может просто не иметь возможность логиниться на такой хост

 

[Krypt0n]

попробуй снять ад удаленно, через adfind.. в логах найдешь ldap error, если юзера в домене нет

 

[Mkatzzzz666]

если nxc выдал что-то вроде этого, то юзер не в домене?
SMB 192.168.0.21 445 desktop [-] domain\user:pass STATUS_LOGON_FAILURE

Если не указываешь домен вручную,тогда не в домене,так же можешь проверить есть ли на локальной тачке добавив --local-auth,если напишет [+],тогда он есть на тачке,далее можешь попробовать подключиться по рдп.

 

[smitmash]

kerbrute userenum C:\users.txt --dc 192.168.1.1 -d domain.local

 

[DyadyaKepler]

удалено

 

[MinerMario]

kerbrute userenum C:\users.txt --dc 192.168.1.1 -d domain.local

так чтобы покербрутить,нужно OSINT конторы произвести и приэтом знать что за контора вообще,чтобы корректно составить логины,да и дальше кербрута тут не двинешься,вот допустим логин то у тебя совпал с кредами от впн и сетью,а на сети пароль уже другой может быть и тут только брутить остается,а это большой шум на сети

 

[Blu-ray]

твои привилегии на папки и что расшаренно

так может быть такое что шары и привелегии будут даже у гостя без учетки в домене

 

[InCrease]

#include <String>

using namespace std;

string AnuKaGiveMeDomainName()
{
    TCHAR Buffer[256];
    DWORD Size = 256;
    GetComputerNameEx(ComputerNameDnsDomain, Buffer, &Size);
    wstring wBuffer(&Buffer[0]);
    return string(wBuffer.begin(), wBuffer.end());
}

int main()
{
    MessageBoxA(0, AnuKaGiveMeDomainName().c_str(), "", 0);
}