内网渗透信息收集之域内信息收集
接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501
我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集域内的信息了。比如:域用户,域管理员,域控等信息
1获取域sid:
whoami /all
作票据传递时 会用到sid
2查看当前域内用户
net user /domain
net user 域内用户名 /domain
回显中有全局组成员:
若为domain user
说明是普通域用户
若为domain admin
说明是域管理员
3查看当前用户的域
net view /domain
4查看当前域的域管理员:
net group “domain admins” /domain
5查看登录本机的域管理员:
net localgroup administrators /admain
6查看所以用户组列表
net group /admin
7查看主控控制器
netdom query pdc
得出出其主机名
如果知道其主机名的话 直接ping 可以得到其ip
8查看所有域控制器列表
net group "Domin Controllers"