2. 程式人生 > 實用技巧 >內網滲透-域內資訊收集

內網滲透-域內資訊收集

阿新 發佈:2020-10-15

文章目錄

域內基礎資訊收集

查詢域

  • net view /domain

查詢域內所有計算機

  • net view /domain:GOD

在這裡插入圖片描述

##查詢域內所有使用者列表

  • net group /domain
    在這裡插入圖片描述

查詢所有域成員計算機列表

  • net group “domain computers” /domain
    在這裡插入圖片描述

獲取域信任

  • nltest /domain_trusts

查詢域控器

  • nltest /DCLIST:GOD
    在這裡插入圖片描述

查域控器的主機名

  • Nslookup -type=SRV _ldap._tcp
    在這裡插入圖片描述

查詢域控組

  • net group “Domain Controllers” /domain
  • 可以看到只有一臺域控
    在這裡插入圖片描述

獲取域內使用者和管理員資訊

查詢所有域使用者列表

向控制器進行查詢

  • net user /domain
    在這裡插入圖片描述

獲取域內使用者的詳細資訊

  • wmic useraccount get /all
    在這裡插入圖片描述

檢視存中的使用者

  • dsquery user
    在這裡插入圖片描述

檢視本地管理員使用者

  • net localgroup administrator

查詢域管理員使用者

查詢域管理員使用者

  • net group “domain admins” /domain

查詢管理員使用者組

  • net group “Enterprise Admins” /domain
    在這裡插入圖片描述

定位域管理員

  • net time /domain

查詢域管理員

獲取域管理員列表

  • net group “Domain Admins” /domain

查詢域控列表

net group “Domain Controllers” /domain

列出本機所有程序及使用者

  • tasklist /v

…未完待續

相關推薦

滲透-資訊收集

文章目錄 基礎資訊收集查詢查詢所有計算機查詢所有成員計算機列表獲取信任查詢控器查控器的主機名查詢控組

滲透-和無

文章目錄 前言域內主機有攻擊流程 域內主機無操作流程 前言 在滲透測試的過程中,拿下域內一臺主機以後,有時候內網的其他主機有,有時候沒,此時,如果有我們就按常規的滲透測試即可,如果

滲透-本機資訊蒐集

技術標籤:資訊蒐集筆記滲透滲透資訊蒐集安全 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 本實驗僅用於資訊防禦教學,切勿用於其它用途

滲透學習-資訊收集

轉載自https://mp.weixin.qq.com/s/kVa5UBobE-m0krdXSrhO6Q 介紹 當我們通過滲透進入內網環境後,面對的是一片未知區域。對當前機器角色判斷,對機器所處區域分析。本文分成兩個部分。第一部分是常見資訊收集思路、第

滲透----資訊收集

1.自動化收集資訊 為了簡化操作,可以建立一個指令碼,在目標伺服器上完成流程、服務、使用者賬號、使用者組、網路介面、硬碟資訊、安裝的補丁、安裝的軟體、啟動時執行的程式等資訊的查詢工作。

滲透賬戶查詢

滲透賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

滲透-防火牆資訊

技術標籤:資訊蒐集筆記滲透滲透資訊蒐集安全 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 本實驗僅用於資訊防禦教學,切勿用於其它用途

滲透橫向移動

公眾號:白帽子左一 hash 介紹 在環境中,使用者資訊儲存在控的ntds.dit(C:\\Windows\\NTDS\\NTDS.dit)中;非環境也就是在工作組環境中,當前主機使用者的密碼資訊儲存著在sam檔案(C:\\Windows\\System32\

滲透—流量轉發

0x00前言 在拿到一臺伺服器的shell的時候,如果想要更進一步滲透測試,則需要進行滲透

記一次利用cs進行滲透的過程

記一次利用cs進行滲透的過程 ​首先搭建好cs的服務端和客戶端連線,下面正式進行滲透

滲透-dns隧道通訊原理&特徵

1、dns是什麼 DNS是 Domain Name System 的縮寫,也就是 域名解析系統,它的作用非常簡單,就是根據域名查出對應的 IP地址。

史上最強滲透知識點總結

獲取 webshell 進內網 測試主站,搜 wooyun 歷史洞未發現歷史洞,github, svn, 目錄掃描未發現敏感資訊, 無傳送,埠只開了80埠,找到後臺地址,想爆破後臺,驗證碼後臺驗證,一次性,用 ocr 識別,找賬號,通過 go

滲透tips集合

這篇長期更,陸續記錄我新學習的小技巧,可能接下來很多操作都是大佬教我的,先講一句lsyyyds!

之一次成功的滲透

虛擬絡卡配置 環境問題: 虛擬機器橋接獲取不到IP地址,通過還原預設設定,指定物理絡卡解決

滲透之通道構建

實驗環境: Win7:192.168.152.136 Win2008:192.168.152.135 物理機:199.200.233.176 在win2008阻止物理機的訪問,即win2008只可以win7訪問 物理機可以訪問win7不能訪問win2008:

滲透測試之基礎資訊收集

滲透測試之基礎資訊收集 --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html來自我超怕的

滲透-穿透工具

技術標籤:滲透 作者:小剛 一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝 本實驗僅用於資訊防禦教學,切勿用於其它用途

記一次metasploitable2滲透之21,22,23埠爆破

Hydra是一款非常強大的暴力破解工具,它是由著名的黑客組織THC開發的一款開源暴力破解工具。Hydra是一個驗證性質的工具,主要目的是:展示安全研究人員從遠端獲取一個系統認證許可權。

記一次metasploitable2滲透之samba服務的攻擊

80埠中對應一些web靶場,在這裡不記錄 111埠的利用是向rpcbind服務的UDP套接字傳送60位元組載荷,便可填充目標記憶體,搞崩主機系統。在這裡也不記錄

滲透大全

格式未整理,不過都是搞技術的,自行忽略格式,看看相關理論才是最重要吧