內網滲透-域內資訊收集
阿新 • • 發佈:2020-10-15
文章目錄
域內基礎資訊收集
查詢域
- net view /domain
查詢域內所有計算機
- net view /domain:GOD
##查詢域內所有使用者列表
- net group /domain
查詢所有域成員計算機列表
- net group “domain computers” /domain
獲取域信任
- nltest /domain_trusts
查詢域控器
- nltest /DCLIST:GOD
查域控器的主機名
- Nslookup -type=SRV _ldap._tcp
查詢域控組
- net group “Domain Controllers” /domain
- 可以看到只有一臺域控
獲取域內使用者和管理員資訊
查詢所有域使用者列表
向控制器進行查詢
- net user /domain
獲取域內使用者的詳細資訊
- wmic useraccount get /all
檢視存中的使用者
- dsquery user
檢視本地管理員使用者
- net localgroup administrator
查詢域管理員使用者
查詢域管理員使用者
- net group “domain admins” /domain
查詢管理員使用者組
- net group “Enterprise Admins” /domain
定位域管理員
- net time /domain
查詢域管理員
獲取域管理員列表
- net group “Domain Admins” /domain
查詢域控列表
net group “Domain Controllers” /domain
列出本機所有程序及使用者
- tasklist /v
…未完待續