域內資訊收集
阿新 • • 發佈:2022-04-15
一、域內資訊收集
- 判斷是否有域
- 域記憶體活主機探測
- 域內埠掃描
- 域內基礎資訊收集
- 域控制器的查詢
域內使用者和管理員的獲取
ipconfig /all #檢視當前ip地址,閘道器,主機名,是否有域,與dns伺服器是否為同一網段 system #查詢系統詳細資訊,包含主機名,系統版本,安裝時間,硬體配置,目錄,域,登陸伺服器等。 net config workstation #查詢當前登入域,當前執行的詳細資訊 net time /domain #查詢域控(與域伺服器作為時間伺服器) net view /domain #檢視本機存在的域
ipconfig /all -
可以看到域為hacker.org,通過nslookup解析一下域的ip
systeminfo
如果域顯示為 WORKGROUP(工作組)可能不在域裡面
net config workstation主要看工作域dns名稱
net time /domain
存在三種情況1.存在域,當前使用者不是域使用者
2. 存在域,當前使用者是域使用者
3. 不存在域
二、域記憶體活主機的探測推薦工具fscan
使用方法:fscan -h ip/24 -
利用工具netbios快速探測內網
利用icmp協議快速探測內網
ping命令:for /L %l in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%l | findstr "TTL="
利用arp掃描完整探測內網
arp.exe -t ip
三、域內埠掃描
- 埠banner資訊
- 埠上執行的服務
- 常見應用的預設埠
工具 nmap fscan k8scan,scan等
1.域內基礎資訊收集
net view /domain #查詢域 net view /domain:xxxx #查詢域內的電腦 net group /domain #查詢域內的所以工作組 net group "domain computers" /domain #查詢所有域成員的命令 net accounts /domain #獲取域內密碼策略 nltest /domain_trusts #獲取域資訊的命令
net group /domain
nltest /domain_trusts
2.域控制器查詢
nltest /DCLIST:XXX #檢視DC控制器的主機名 Nslookup -type=SRV _ldap._tcp #檢視DC控制器的主機名和主機 net time /domain #檢視時間伺服器 net group "Domain Controllers" /domain #檢視域控制器組 可能存在兩個或兩個以上 netdom query pdc #檢視域中所有控制器
nltest /DCLIST:XXX
Nslookup -type=SRV _ldap._tcp
net group "Domain Controllers" /domain
netdom query pdc
3.域內使用者和管理員的獲取
- 查詢所有域使用者列表
- net user /domain
- wmic useraccount get /all #獲取域內使用者詳細資訊
- dsquery user (百度)
- net localgroup administrators /domain #本地內建管理員組檢視
net user /domain
wmic useraccount get /all
dsquery user
4.域內使用者和管理員使用者組
-
-
查詢域管理員使用者組
-
net group "domain admins" /domain
-
net group "Enterprise Admins" /domain
-
net group "domain admins" /domain
域管理員使用者組
net group "Enterprise Admins" /domain
企業管理使用者組
-