域環境&工作組&區域網
阿新 • • 發佈:2022-03-30
關於域環境,工作組,區域網,活動目錄ad,域控
1.基本資訊收集操作命令:
瞭解當前伺服器的計算機基本資訊,為後續判斷伺服器角色網路環境做準備
systeminfo //作業系統補丁編號
netstat //開啟服務
tasklist //程序列表
schetasks //計劃任務
2.網路資訊收集操作演示
瞭解當前伺服器的網路介面資訊,為判斷當前角色,功能,網路架構做準備
ipconfig/all //判斷存在域 -dns
net view /domain //判斷存在域
net time /domain //判斷主域
netstat -anp //當前網路埠開放
nslookup //域名
3.使用者資訊收集
當前計算機或者與環境下的使用者及使用者組資訊,便於後期利用憑據進行測試
系統常見使用者身份:
domain admins 域管理員
domain computers 域內機器
domain conctrollers 域控制器
domain guest 域方可
domain users 域使用者
whami /all //使用者許可權
net config workstation //登入資訊
net user //本地使用者
net localgroup //本地使用者組
net user /domain //獲取域使用者資訊
net group /domain //獲取域使用者組資訊
4.憑據資訊
收集各種密文, 明文,口令,為後續滲透做準備
計算機使用者hash 銘文獲取 mimikatz(win) mimipenguin(linux)
mimikatz抓密碼
計算機各種協議服務口令獲取 lazagne(all)xenarmor(win)
netsh wlan show profiles
netsh wlan show profile name= key=clear
站點原碼備份檔案,資料庫備份檔案
各類資料庫web管理入口 如phpmyadmin
瀏覽器儲存密碼、瀏覽器cookies
其他使用者會話、3389和ipc$連線記錄,回收站內容
網路內部各種賬號和密碼,如email vpn ftp oa 等
windows儲存的wifi密碼
5.探針主機域控架構
探測域記憶體活主機及地址資訊
nbtscan 192.168.3.0/24 第三方工具
nmap masscan 第三方powershell指令碼呢nishang emprie等
匯入模組
獲取常規計算機資訊
埠掃描(檢視目錄對應檔案)
刪除補丁,反彈shell,憑據獲取
探針域內主機角色及服務資訊
利用開放埠服務及計算機名判斷
核心業務及其:
1.高階管理人員,系統管理員,財務,人事。業務人員的個人計算機
2.產品管理系統伺服器