使用ADExplorer导出域内信息

在域渗透的过程中，往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound，来进行域内信息的分析。

使用ADExplorer导出域内信息

域内机器

在域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式

ADExplorer.exe -snapshot "" result.dat /accepteula
1

非域内机器

首先，使用ADExplorer利用有效账号密码连接ldap。然后点击File——>Create Snapshot

如下输入保存路径即可。