判定是否在域內

拿下內網當中的一臺主機後，首先要判斷所控主機是否在域內。這裏記錄集中驗證的方法。

net time /domain

• 存在域不確定，但當前用戶不是域用戶。
  

• 存在域，且當前用戶是域用戶會從域控返回當前時間。
  

• 不存在域。
  

  net config workstation

systeminfo

ipconfig /all

域內信息收集

• net user /domain 查看域用戶
  

• net view /domain 查看有幾個域
  

• net view /domain:XXX 查看此域內電腦
  

• net group /domain 查詢域裏面的組
  

• net group “domain computers” /domain 查看加入到域內的所有計算機名
  

• net group “domain admins” /domain 查看域管理員
  

• net group “domain controllers” /domain 查看域控制器
  

• net user hacker /domain 獲得指定賬戶的詳細信息
  

• net accounts /domain 獲得域密碼策略設置，密碼長短，錯誤鎖定等信息
  

以上命令都是最簡單的獲取信息命令，只能獲取最基本的信息。

更詳細的信息需要用到其他的工具和利用姿勢。以後再慢慢寫。

##本地用戶與域用戶
拿到一臺主機權限後，有兩種可能:

1. 本地用戶
   
2. 域用戶
   
   一般本地用戶的administrator可以直接提升為ntauthority\system，SYSTEM用戶權限。

在這三種情況中，本地用戶是無法運行之前說的所有命令的，因為本質上所有查詢都是通過ldap協議去域控制器上查詢，這個查詢需要經 過權限認證，只有域用戶才有這個權限。當域用戶運行查詢命令時，會自動使用kerberos協議認證，無需額外輸入賬號密碼。SYSTEM用戶的情況比較特殊，在域中，除了普通用戶外，所有機器都有一個機器用戶，用戶名是機器名後加$，本 質上機器上的SYSTEM用戶對應的就是域裏面的機器用戶，所以SYSTEM權限是可以運行之前說的查詢命令的。

域滲透知識整理