收集域内基础信息及域控制器的查找
收集域内基础信息
以下查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时需要进行权限认证。只有域用户才拥有此权限,本地用户无法运行介绍的查询命令。System权限用户除外。
LDAP: 轻量级目录访问协议。约定了Client与Server之间的信息交互格式,使用的端口号,认证方式等内容。
1.查询域
net view /domain
2.查询域内所有计算机
net view /domain:HACKE
执行该命令我们可以通过查询得到的主机名对主机角色进行初步判断。例:“dev”可能是开发服务器,“web” “app”可能是web服务器,“NAS”可能是存储服务器,“fileserver”可能是文件服务器等。
3.查询域内所有用户组列表
net group /domain
系统自带的常见用户身份
Domain Admin:域管理员
Domain Computers:域内机器
Domain Controllers:域控制器
Domain Guest:域访客,权限较低
Domain Users:域用户
Enterprise Admins:企业系统管理员用户
默认情况下,Domain Admin和Enterprise Admins对域内所有控制器有完全控制权限。
4.查询所有域成员计算机列表
net group “domain computers” /domain
5.获取域密码信息
net accounts /domain
该命令可以获取密码策略,密码长度,错误锁定等信息。
6.获取域信任信息
nltest /domain_trusts
查找域控制器
1.查看域控制器的机器名
nltest /DCLTST:hacke
2.查看域控制器的主机名
Nslookup -type=SRV_ldap._tcp
3.查看当前时间
通常情况下,时间服务器为主域控制器
net time /domain
4.查看域控制器组
net group “Domain Controllers” /domain
查看域控制的机器名
netdom query pdc