• 内网渗透域内信息收集 楼下的小可怜


    0X00 收集域内信息

    1. 查询域

    net view /domain

    2. 查询域内所有计算机

    net view /domain:xxx

    3. 查询域内所有用户组列表

    net group /domain

    4. 查询所有域成员计算机列表

    net group "domain computers" /domain

    5. 获取域密码信息

    可以获取域密码策略设置、长短、错误锁定等信息

    net accounts /domain

    6. 获取域信任信息

    nltest /domain_trusts


    0X01 查找域控制器

    1. 查看域内控制器的机器名

    nltest /DCLIST:XXX

    2. 查看域控制器的主机名

    Nslookup -type=SRV _ldap._tcp

    3. 查看当前时间

    一般时间服务器为主域控制器。

    net time /domain

    4. 查看域控制器组

    net group "Domain Controllers" /domain

    在真实环境中,一般存在两台或者两台以上的域控制器,一台发生故障,另一台能继续为域内服务验证提供服务
    
    执行如下命令,可以看到域控制器的机器名

    netdom query pdc


    0X02 获取域内用户和管理员信息

    1. 查询所有域用户列表

    • 向域控制器进行查询
    • 获取域内用户详细信息
    • 查看存在的用户
    • 查询域内置本地管理员组用户
    向域控制器进行查询

    net user /domain

    获取域内用户详细信息

    wmic useraccount get /all #可以获取域内用户详细信息,用户名、描述、SID、域名、状态

    查看存在的用户

    dsquery user

    查询域内置本地管理员组用户

    net localgroup administrators /domain

    0X03 查询域管理员组

    1. 查询域管理员用户

    net group "domain admins" /domain

    2. 查询管理员用户组

    net group "Enterprise Admins" /domain

  • 相关阅读:
    计算数组的逆序对个数
    处理类型(typedef,uisng,auto,decltype)
    constexpr与常量表达式(c++11标准)
    const的限定
    void*类型的指针
    linux终端拖动鼠标总是产生ctrl+c
    Linux hrtimer分析(2)
    Linux hrtimer分析(一)
    Alarm(硬件时钟) init
    第十一章 Android 内核驱动——Alarm
  • 原文地址:https://www.cnblogs.com/w0x68y/p/12217082.html
Copyright © 2020-2023  润新知