内网渗透-域内信息收集
文章目录
- 域内基础信息收集
- 查询域
- 查询域内所有计算机
- 查询所有域成员计算机列表
- 获取域信任
- 查询域控器
- 查域控器的主机名
- 查询域控组
- 获取域内用户和管理员信息
- 查询所有域用户列表
- 向控制器进行查询
- 获取域内用户的详细信息
- 查看存中的用户
- 查看本地管理员用户
- 查询域管理员用户
- 查询域管理员用户
- 查询管理员用户组
- 定位域管理员
- 查找域管理员
- 获取域管理员列表
- 查询域控列表
- 列出本机所有进程及用户
域内基础信息收集
查询域
- net view /domain
查询域内所有计算机
- net view /domain:GOD
##查询域内所有用户列表
- net group /domain
查询所有域成员计算机列表
- net group “domain computers” /domain
获取域信任
- nltest /domain_trusts
查询域控器
- nltest /DCLIST:GOD
查域控器的主机名
- Nslookup -type=SRV _ldap._tcp
查询域控组
- net group “Domain Controllers” /domain
- 可以看到只有一台域控
获取域内用户和管理员信息
查询所有域用户列表
向控制器进行查询
- net user /domain
获取域内用户的详细信息
- wmic useraccount get /all
查看存中的用户
- dsquery user
查看本地管理员用户
- net localgroup administrator
查询域管理员用户
查询域管理员用户
- net group “domain admins” /domain
查询管理员用户组
- net group “Enterprise Admins” /domain
定位域管理员
- net time /domain
查找域管理员
获取域管理员列表
- net group “Domain Admins” /domain
查询域控列表
net group “Domain Controllers” /domain
列出本机所有进程及用户
- tasklist /v
…未完待续
内网渗透-域内信息收集相关推荐
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
- 内网渗透-域内有网和无网
文章目录 前言 域内主机有网 攻击流程 域内主机无网 操作流程 前言 在渗透测试的过程中,拿下域内一台主机以后,有时候内网的其他主机有网,有时候没网,此时,如果有网我们就按常规的渗透测试即可,如果没网 ...
- 内网渗透----Windows下信息收集
一.基础信息收集 使用systeminfo命令查看操作系统版本.架构.补丁情况 Windows-Exploit-Suggester-master -u 参数升级并将数据库下载至本地: -i 参数指定系 ...
- sqlserver2000给账户授予所有的权限_内网渗透 | 域内权限解读
域内权限解读 目录 域本地组 全局组 通用组 A-G-DL-P策略 内置组 几个比较重要的域本地组 几个比较重要的全局组.通用组的权限 域本地组 多域用户访问单域资源(访问同一个域) 可以从任何域添加 ...
- 内网渗透-Windows内网渗透
内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
- 内网渗透-Linux内网渗透
系列文章目录 文章目录 系列文章目录 一.Linux内网渗透 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH ...
- 内网渗透-域渗透简单思路
文章目录 1.权限提升 2.渗透姿势 爆hash,爆aes key 爆hash 爆aes key 3.远程登录 注册表修改 连接命令 4.连接操作 PTH攻击(利用明文或hash连接) IPC(明文连 ...
- 内网安全学习(1)---信息收集
内网安全-域环境&工作组&局域网探针方案 (此内容参考b站小迪师傅的公开课程学习特此记录) 1.一些基本概念知识: 内网拓扑图: 内网内有各种服务.安全设备以及个人电脑,一般DMZ多为 ...
- 内网渗透系列:信息搜集方法小结2
目录 前言 一.开源情报(OSINT) 1.whois/反查/相关资产 2.github敏感信息 (1)github邮箱密码爬取 (2)GSIL (3)x-patrol 3.google hackin ...
最新文章
- MyBatis使用resultMap自定义映射规则与关联映射
- Spring 事务配置5种方式
- jzoj1503-体育场【带权并查集】
- 计算机等级考试初级网络工程师,2019年全国计算机等级考试网络工程师四级,需..._网络编辑_帮考网...
- CentOS7下搭建yum仓库
- python asyncio future_Python asyncio:yield from未用于future?
- C#中的异步编程--探索await与async关键字的奥妙之处,原来理解和使用异步编程可以这么简单
- 未预期的符号 `( 附近有语法错误_沈北附近的换锁上门
- Prettier 是 javascript 代码灵活美化工具
- Python让繁琐工作自动化——chapter18 GUI控制键盘与鼠标
- stm32f407 串口干扰采集_无线采集又添新伙伴,蓝牙无线采集来助力
- npy文件的处理方式
- 微信android支持版本,兼容安卓4.2.2版本安装哪个版本微信!微信支持版本是什么版本吗...
- Win10微软应用商店打不开/无响应/闪退/错误/无法加载的解决方法
- 经典论文阅读笔记——VIT、Swin Transformer、MAE、CILP
- 黄一老师:征信问答这些信用知识你都了解吗?
- Mybatis官方网站
- 如何在线制作gif图片?
- vim插入(insert)模式下的快捷键
- jquery发送Ajax请求预处理和后置处理