在進行內網滲透的時候，最長遇到的一種環境就是域環境，這幾天一直在看域環境的滲透，但感覺還是雲裡霧裡，不知道要如何下手，先把自己看到的記錄下來，如果有大佬歡迎來交流。

1.資訊的收集

ipconfig /all  

看主機的IP地址，子網掩碼，閘道器和dns伺服器，多數情況下，DNS伺服器有可能也是其中一臺域伺服器。判斷這臺機器是否在域中。

 net view   可以看到本機所在的域中有多少臺機器。

net view /domain 查詢有幾個域

 net view /domain:域名  看每個域中的機器

 net group "domain admins" /domain  檢視域管理員的名字

 net group 檢視把使用者分了多少組（只能在域控上操作）

 net time /domain  查詢域伺服器是那一臺，除了上面說的dns的名字和net group “domain admin” /domain，用時間來探測也可以，因為域伺服器一般也用做時間伺服器。

基本的資訊收集差不多就可以了。

2. 域滲透

域滲透的思路就是：通過域成員主機，定位出域控制器IP及域管理員賬號，利用域成員主機作為跳板，擴大滲透範圍，利用域管理員可以登陸域中任何成員主機的特性，定位出域管理員登陸過的主機IP，設法從域成員主機記憶體中dump出域管理員密碼，進而拿下域控制器、滲透整個內網。

1）有普通的賬號許可權時，可以嘗試ms14-068進行提權

2）找到域管理員登陸過的機器到處其hash，然後破解密碼

自己也沒有測試成功過，不知道怎麼寫了，很尷尬。寫這篇文章以後在補充。