内网域信息收集的一些命令

最新推荐文章于 2024-05-31 11:17:22 发布
最新推荐文章于 2024-05-31 11:17:22 发布
阅读量517 收藏 3
点赞数
分类专栏: 信息收集 文章标签: windows 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhezhai/article/details/120974832
版权 
net view /domain              #查询域
net view /domain:HACKE     #查询域内计算机
net group /domain            #查询域所有用户列表
net group "domain computers" /domain  #查询所有域成员计算机列表
net accounts /domain               #获取域密码信息
nltest /domain_trusts               #获得域信任信息
nltest /DCLIST:域名                  #查看域控制器的机器名
Nslookup -type=SRV _ldap._tcp   #查看域控制器的主机名
net time /domain            #查看当前时间
net group "Domain Controllers" /domain    #查看域控制组
netdom query pdc            #查看域控制器   ----
net user /domain           #查询域用户
wmic useraccount get /all    #获取域用户的详细信息
dsquery user                 #查看存在用户,但是win7运行失败,在低版本的windows能运行。
net localgroup administrators  #查询本地管理员用户
net group "domain admins" /domain  #查询域管理员
net group "Enterprise Admins" /domain    #查询域管理员组

常用域管理员定位工具
1.psloggedon  
[链接](https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon)
2.PVEFindADUser.exe
[链接](https://github.com/chrisdee/Tools/tree/master/AD/ADFindUsersLoggedOn)
3.netiew.exe
https://github.com/mubix/netview
4.nmap脚本
https://nmap.org/nsedoc/scripts/smb-enum-sessions.html
5.PowerView脚本
https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerView
使用方法:https://www.cnblogs.com/Yang34/p/13582550.html
https://zhuanlan.zhihu.com/p/161616450
推荐文章:https://www.secpulse.com/archives/32859.html

PowerView使用方法;
Get-ExecutionPolicy    查看是否可以导入powershell脚本,默认不可以Unrestricted
这个代表可以导入
Set-ExecutionPolicy Unrestricted     允许导入外部poweshell脚本,需要使用管理员权限运行
Import-Module .\powerview.ps1    导入脚本
Get-NetDomain       #获取当前用户所在域的名称
Get-NetUser            #获取所有用户的详细信息
Get-NetComputer         #获取域内所有机器的详细信息
Get-NetShare               #获取当前域内所有的共享信息
Get-ADObject                     #获取活动目录的对象(内容超级多)
Invoke-UserHunter          #获取域用户登陆的计算机信息,以及该用户是否有本地管理员权限
Invoke-ProcessHunter       #通过查询域内所有的机器进程找到特定用户
Invoke-ProcessHunter -Username Administrator      #设置限定条件
Get-Netsession                   获得netsession建立情况:


net group "Domain Admins" /domain    #查看域管理员列表
tasklist /v                          #列出本机的所有进程及用户进程
net group "Domain Controllers" /domain   #查询域控制器列表
FOR /F %i in (ips.txt) DO @echo [+] %i && @tasklist /V /S %i /U user /P password 2>NUL > output.txt && FOR /F %n in (names.txt) DO @type output.txt | findstr %n > NUL && echo [!] %n was found running a process on %i && pause

netsess.exe工具
下载链接:
http://www.joeware.net/freetools/
查询远程系统中运行的任务:
for /F %i in (ips.txt) do @echo [+] Checking %i && nbtstat -A %i 2>NUL >nbsessions.txt && FOR /F %n in (admins.txt) DO @type nbsessions.txt | findstr /I %n > NUL && echo [!] %n was found logged into %i

扫描远程系统的NetBIOS信息
for /F %i in (ips.txt) do @echo [+] Checking %i && nbtstat -A %i 2>NUL >nbsessions.txt && FOR /F %n in (admins.txt) DO @type nbsessions.txt | findstr /I %n > NUL && echo [!] %n was found logged into %i
GAD脚本,
https://github.com/nullbind/Other-Projects/blob/master/GDA/README.txt
本人已自闭
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows AD 控相关 CMD 命令
一直被模仿,从未被超越
11-24 1万+
AD控相关 CMD命令
账户信息导出脚本_内网信息收集
weixin_39885690的博客
11-28 594
2020年真的是多灾多难的一年,上半年抗疫,下半年抗洪水。躲的过初一,躲不过十五,老家被水淹,新家也被水淹。为什么受伤的总是安徽?倒霉的总是蓄洪区,经济发展相对较慢,灾难来临被战略性舍弃。果然今天淮河放闸,把濛洼地区给淹了。上保河南,下保江苏,对面洪水,安徽人主动打开了自己家的大门。一、收集内基础信息1、查询(需要启动Computer Browser服务)在Win7上操作启用在Win2012R...
命令大全
最新发布
vv12345的博客
05-31 455
命令大全
windows用户命令和查看局域网ip
weixin_49390750的博客
08-09 607
windows用户命令和查看局域网ip
内基础信息收集
qq_45455136的博客
07-17 1588
内基础信息收集 查询用户权限 判断的存在 NET命令 Net View Net User Net Use Net Start Net Pause Net Continue Net stop Net Statistics Net Share Net Session Net Localgroup 查询
相关】查询组/成员相关命令
热门推荐
NopDes1re的专栏
05-16 1万+
1.      查询用户所在组net user 账号 /domain注意:账号后面有个空格2.    查询组所包含的用户net group 组名 /domain注意:组名后面有个空格3.    查询本地PC所在的服务器和地址nslookup...
星云mib 信息
06-01
这些信息对于使用网星云设备的管理员来说极其重要,因为它们允许管理员使用SNMP工具收集和分析设备的运行数据,从而实现自动化管理和故障预警。 使用网星云MIB信息,你可以做到以下几点: 1. 监控设备状态:...
内网渗透文档过程有截图
07-02
内网渗透文档过程 本资源总结了内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers ...
账号管理工具
12-21
账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号
命令相关命令
冷风
07-20 4347
关于命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询管理员用户:net group “domain admins” /domain查询用户:net user /domain查询名称:net view /domain查询内计算机:net view /domain:XX查询控制器:net time /domain查询所有控制器:dsquery server例:dsquer
内网渗透测试:用户组及内权限划分
Innocence_0的博客
08-21 1116
这又是一个关于内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:用户组及内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:用户和机器用户》《内网渗透测试:内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
通过命令查看控的OU、用户用户组相关信息
weixin_42494218的博客
02-21 1901
通过命令查看控的OU、用户用户组相关信息
Windows取证——路由查询常用命令操作基础命令
记录并分享学习安全的知识点..
09-28 4451
Windows取证——路由查询常用命令操作基础命令
信息收集
qq_61988806的博客
01-21 465
内网信息收集
用户信息查询
aweiname2008的博客
12-30 740
powershell 查询本地用户和 SID。查询guest账号SID。
查看AD账号的相关状态
漂流幻境
01-14 1436
进入到命令窗口:输入如下命令 net user ${account} /domain 注意${account} 与 /间的空格。
计算机的常见命令,常用命令一览
weixin_30817835的博客
07-26 2523
rsop.msc查看组策略结果集gpresult.exe 查看组策略结果集dcpromo 安裝控的;gpedit.msc 打開組策略編輯器的;gpupdate 刷新組策略的,後面加 /force 表示強制刷新;rsop.msc 查看组策略结果集;ntdstuil,抢夺角色或者是删除非正常控netstat -an这个命令能看到所有和本地计算机建立连接的IPproto(连接方式)、local aD...
内网控信息需要收集哪些
03-31
4.控制器操作系统信息(Domain Controller Operating System Information) 5.用户账户信息(Domain User Account Information) 6.组账户信息(Domain Group Account Information) 7.策略信息(Domain ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值