收集域信息

最新推荐文章于 2023-10-30 19:28:58 发布
最新推荐文章于 2023-10-30 19:28:58 发布
阅读量149 收藏
点赞数
分类专栏: OSCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leoriclee/article/details/108850562
版权

收集域信息

net view //获取当前组的计算机名字
net view /domain //查看所有域
ping -n 1 [组计算机明] -4 //从计算机名获取IP 地址
net user /domain //查看域中的用户名
net group /domain //查看域组名称
net group “Domain Admins” /domain //查询管理员
net group “Domain controllers” /domain //查询域控
net group “Domain Computers” /domain //查询所有计算机名字
net config Workstation //查看当前计算机名、全名、用户名、系统版本、工作站域、登录域
net group “Domain controllers” //查看域控制器
net user admin Ad123test /add /domain //添加普通域用户
net group “Domain Admins” admin /add /domain //提升到域管理员

leoriclee
关注
专栏目录
PowerView 收集信息
prettyX的博客
01-07 2431
PowerView简介 在 PowerSploit-master\Recon目录下 该脚本完全依赖于PowerShell和WMI查询 可以和CMD下命令兼顾来使用 速度快,安全 PowerView中常用命令 //PowerShell下import-module .\PowerView.ps1后,输入命令 Get-NetDomain 获取当前用户所在的名称 G...
信息收集
最新发布
qq_55202378的博客
05-16 524
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入后,内机器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
【新手基础】-信息搜集
weixin_44205564的博客
12-02 1071
【新手基础】-信息搜集
网络安全之信息收集(一)
qq_52074678的博客
05-18 461
信息收集 本机信息 1.查询账户信息 对当前主机的用户角色和用户权限进一步了解,判断是否需要提权 DMZ普通用户需要提权到system用户,进行横向移动 2.查询网络和端口信息 根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态 win:ipconfig, netstat -ano ARP路由表:arp -a 路由表:route print 查看dns缓存记录命令:ipconfig/displaydns linux:ifconfig, netstat -
内网渗透-信息收集
xiaoheizi的博客
10-30 767
net time/domain 从控查询时间,若当前用户是用户会从控返回当前时间,亦用来判 断主,主一般用做时间服务器。使用用户安装程序时,需要输入控管理员的账号密码才能安装。3.还可以执行:net group "domain controllers" /domain #查看控。net group "domain computers" /domain 查看加入的所有计算机名。net group "domain admins" /domain 查询管理员用户组和管用户。
内网渗透—环境之信息收集
剁椒鱼头没剁椒的博客
05-11 2309
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
根据攻防以及信息收集经验dump快而有用的信息.zip
02-06
"根据攻防以及信息收集经验dump快而有用的信息.zip"这个压缩包文件似乎包含了一些关于如何快速且有效地收集信息的资源,这对于网络安全专业人员来说是非常宝贵的。其中,描述中的"c#csharp.net"表明了这些工具...
使用WMI收集有关PC的信息
04-06
本文将详细介绍如何利用VBScript(Visual Basic Scripting Edition)来通过WMI收集内PC的相关信息。 首先,我们需要理解WMI的基本概念。WMI是微软提供的一个标准接口,它提供了对操作系统、硬件设备、网络服务等...
获取中计算机的硬件和软件详细信息
04-01
当涉及到管理企业级的IT环境时,了解中计算机的硬件和软件详细信息至关重要。这有助于进行资源规划、故障排查、软件更新和硬件升级。本篇文章将详细讲解如何利用VB.NET编写程序来获取内计算机的这些详细信息。 ...
【内网安全】信息收集&应用网络凭据&CS插件&Adfind&BloodHound
今天是几号的博客
03-11 1146
(domain)是微软为集中管理计算机而推出的一种方式,用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构, (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个中,一个中的用户无法访问另一个中的资源)。可以简单的把理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问内的资源,就必须拥有一个合法的身份登陆到该中,而你对该内的资源拥有什么样的权限,还需要取决于你在该中的用户身份。
MyBatis-Plus第一章:集成SpringBoot的基本使用,和利用QueryWrapper构建复杂条件查询
weixin_49702090的博客
12-06 2743
MyBatis-Plus 无需编写SQL,但是一些复杂的SQL还需要我们手动编写。 基于SpringBoot下的测试。 1、导入依赖 <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-pl
内网安全模块
m0_58033230的博客
08-22 703
内网安全之信息收集(手工&工具)&漏洞利用基础
关于控DC不能正常同步GC的解决办法(控时间超过墓碑时间) 与控SRV记录
Galdys的专栏
10-21 6603
现象:用户两台控,GC(PDC)上面创建用户DC不能正常同步,DC上面创建用户GC能够同步,同时发现有一台文件服务器有些机器不能正常访问,提示共享无权限 原因:用dcdiag命令在GC上没有问题,在DC上发现墓碑时间问题,可以确定是墓碑时间超过默认的180天造成的,起因是由于用户前段时间GC的外部时钟源出现一次事故,导致GC时间回到1976年,造成两台控时间墓碑时间 解决方法:
用户更改密码提示拒绝访问_AD中的ACL攻防探索
weixin_39562615的博客
11-23 3127
前言关于内ACL的攻防近两年经常被人所提起,同时也产生了很多关于内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
c#获取AD信息
Eat_ones_word的博客
01-24 2814
using System; using System.Collections.Generic; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq; using System.Net.NetworkInformation; using System.T
whois命令_如何使用whois命令查找详细的信息
cunjiu9486的博客
10-07 6394
whois命令whois very popular and useful tool used to list and find domain information. We generally know that domain and sub domains are resolved to the IP address and our browser redirects to this IP a...
内网渗透
weixin_45634365的博客
04-03 1069
Webshell:拥有网站代码的执行权限,例如一句话木马就是一个Webshell 一、MySql导出函数: 将数据库的内容导出到某个文件 1、into outfile 可以导出多行,会对导出内容中的\n等特殊字符进行转义,并且在文件内容的末尾增加一个新行,导出二进制文件时会出错 2、into dumpfile 只能导出一行,对文件内容是原意写入,未做任何转移和增加,可以导出二进制文件,可以以十六进制写入 3、load_file 二、获取绝对路径: 1、报错获取绝对路径 2、@@datadir 获取数据存储的
内网、环境中的一些实用小技巧
Ms08067安全实验室
03-30 247
一、查找控的几个常用方法1.netviewnet view /domain 2.set logset log 3.通过srv记录nslookup -...
内网结构探测:信息收集关键步骤
本文主要探讨了内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值