渗透基金会3354在Win7下运行csvde

0x00 前言

之前的文章《渗透基础——活动目录信息的获取2:Bypass AV》介绍了使用csvde获取active directory信息的方法。好处是Windows Server系统自带，可以导出csv格式，方便查看。但是，Win7系统默认不支持该命令。

本文将介绍在Win7下运行csvde的方法，以提高应用范围。

0x01 简介

本文将介绍以下内容：

背景知识

移植思想

实现方法

0x02 背景知识

参考资料：

https://docs . Microsoft . com/en-us/previous-versions/orphan-topics/ws . 10/cc 772704(v=ws . 10)？重定向自=MSDN

https://docs . Microsoft . com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc 732101(v=ws . 11)

1.csvde的依赖库

需要整理以下结构：

默认情况下，Windows Server 2003支持csvde

Windows Server 2008及更高版本要求启用active directory域服务(ad ds)或active directory轻型目录服务(ad LDS)服务器角色。

Windows professional，您需要安装active directory应用程序模式(Adam)。

Windows 7和更高版本要求安装远程服务器管理工具(rsat)。

2.安装Remote Server Administration Tools (RSAT)

windows 7的服务器管理工具：微软不再提供下载。

windows 8服务器管理工具下载地址：https://www.microsoft.com/en-us/download/details.aspx? id=28972

windows 10的服务器管理工具下载地址：https://www.microsoft.com/en-us/download/details.aspx? id=45520

3.Win7安装Remote Server Administration Tools (RSAT)

(1) 下载安装KB958830

微软不再提供手动下载，可以选择安装Win7自动更新补丁。

(2) 安装功能

打开控制面板，选择打开或关闭Windows功能。

远程服务器管理工具可以在Windows功能界面中找到，如下图所示

要支持csvde，您需要安装AD DS管理单元和命令行工具。路径如下：

服务器管理工具-角色管理工具-ad ds和ad LDS工具-ad ds工具-ad ds管理单元和命令行工具，如下图所示

安装成功后，目前的Win7系统支持csvde命令。

0x03 移植思路

csvde的默认安装路径是c:\windows\system32。您可以使用进程监视器来监视csvde的启动进程，并定位csvde需要的依赖文件，如下图所示

从图中可以看出，csvde启动时需要依赖文件c:\ windows \ system32 \ en-us \ csvde . exe . mui。

经过一段时间的测试，最终得出以下移植思路：

复制文件C:\ Windows C:\ Windows \ System32 \ csvde . exe

复制文件c:\ windows \ system32 \ en-us \ csvde . exe . mui。

0x04 实现方法

众所周知，在C:\Windows\System32\下创建文件需要管理员权限。为了能够在普通用户的许可下进行迁移，这里可以采用相对路径的方法：

将csvde.exe复制到普通用户权限可以访问的任何路径。

在同级目录下创建en-US文件夹，复制csvde.exe.mui

为了测试方便，我把自己测试系统的csvde上传到github，地址如下：

https://github.com/3gstudent/test/blob/master/csvde.zip

0x05 小结

介绍了在Win7下运行csvde的方法，可以提高应用范围。按照同样的方法可以分别在Win8和Win10下运行。

留下回复