2021-09-23 内网渗透信息收集(三)

最新推荐文章于 2021-10-18 11:45:03 发布
最新推荐文章于 2021-10-18 11:45:03 发布
阅读量112 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51170293/article/details/120520545
版权
内网渗透信息收集之域内信息收集接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集域内的信息了。比如:域用户,域管理员,域控等信息1获取域sid:whoami /all作票据传递时 会用到sid2查看当前域内用户net user /domainnet user 域内用户名 /domain
摘要由CSDN通过智能技术生成

内网渗透信息收集之域内信息收集
接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501
我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集域内的信息了。比如:域用户,域管理员,域控等信息
1获取域sid:

whoami /all

作票据传递时 会用到sid
2查看当前域内用户

net user /domain

net user 域内用户名 /domain

回显中有全局组成员:
若为domain user
说明是普通域用户
若为domain admin
说明是域管理员
3查看当前用户的域

net view /domain

4查看当前域的域管理员:
net group “domain admins” /domain
5查看登录本机的域管理员:

net localgroup administrators /admain

6查看所以用户组列表

net group /admin

7查看主控控制器

netdom query pdc

得出出其主机名
如果知道其主机名的话 直接ping 可以得到其ip
8查看所有域控制器列表

net group "Domin Controllers"
最低0.47元/天 解锁文章
白鹿0820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取域管理员权限的几种方式
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
内网渗透-域内信息收集
weixin_44110913的博客
10-14 611
文章目录域内基础信息收集查询域查询域内所有计算机查询所有域成员计算机列表获取域信任查询域控器查域控器的主机名查询域控组获取域内用户和管理员信息查询所有域用户列表向控制器进行查询获取域内用户的详细信息查看存中的用户查看本地管理员用户查询域管理员用户查询域管理员用户查询管理员用户组定位域管理员查找域管理员获取域管理员列表查询域控列表列出本机所有进程及用户 域内基础信息收集 查询域 net view /domain 查询域内所有计算机 net view /domain:GOD ##查询域内所有用户列表
内网渗透的域控制命令
sinat_38378265的博客
03-26 1415
域控制命令 1.net view 要使用net view需要启动server和computer browers这两个服务。 net view可以显示域列表、计算机列表或指定计算机的共享资源列表。 2.net view /domain 获取当前所有域 3.net view /domain:域名 获取这个域里所有的计算机名 4.ping -4 计算机名 获取这个计算机的ip4(因为直接ping计算机名...
五种寻找 "Domain Admin" 运行的进程的方法
weixin_30596023的博客
06-02 435
前言 当计算机加入到域后,默认将"Domain Admin"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admin"域组添加到本地的Administrators组中。因此,只要是Domain Admin组的成员均可访问本地计算机,而且具备"完全控制"的权限。 因此对于渗透测试人员来说,把"Domain Admin"域组添...
域操作基础命令
信安路上……
12-04 731
net group /domain 获得所有域用户组列表 net group xxxxx /domain 显示域中xxxxx组的成员 net group xxxxx /del /domain 删除域中xxxxx组 net group ...
2021-09-21 内网渗透信息收集(二)
m0_51170293的博客
09-28 159
内网渗透信息收集之查看系统体系结构: 1看当前机器可以运行什么软件 echo %PROCESSOR_ARCHITECTURE 2查看安装的软件版本及路径 wmic product get name,version ps:看有没有某个软件有无溢出,提权漏洞,或可利用一些软件进行DLL劫持提权 当此命令回显中出现vmware tools 可判断其是虚拟机了 3查看本机服务信息 vmic service list brief 4查询进程列表和软件进程 tasklist 5查看进程列表对应的用户身份 tas
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是信息安全领域广泛使用的开源渗透测试框架,而Viper则进一步简化了其操作流程,使得内网渗透更加高效。 一、Metasploit-Framework简介 Metasploit-Framework是一个开源项目,由 Rapid7 维护...
sensitivefilescan-master-内网渗透的工具
07-14
【标题】"sensitivefilescan-master-内网渗透的工具" 涉及的主要知识点是网络安全中的内网渗透测试,这是一种用于评估企业内部网络安全性的重要技术。内网渗透测试是模拟黑客攻击,寻找并修复组织内部网络的安全漏洞...
内网渗透知识大全1-87章全部教程
04-08
13.内网渗透(十)之内网信息收集-收集域环境中的基本信息 14.内网渗透(十四)之内网信息收集-域环境中查找域内用户基本信息 15.内网渗透(十五)之内网信息收集-域环境中定位域管理员 ···········
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
内网渗透命令
课嗨教育的专栏
05-04 348
1.域常用操作命令: net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域中qq_group组的成员 net group qq_group /del /domain //删除域中qq_group组 net group qq_group qq /del /domain //删除域内qq_group 群组中的成员QQ net gro.
内网信息收集(二)域内信息收集
bring_coco的博客
11-02 1171
因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。 一.判断是否有域 1.ipconfig /all 或者 nslookup hacker.testlab 2.systeminfo 3.net config workstation 4.net time /domain 若提示发生系统错误5,则代表是一个域用户,但权限不够,若提示找不到WORKGROUP的域控制器则该工作组不存在域 二.域内存活主机探测 1.利用netbios快速探测内网(netbios是wi
Net accounts命令
weixin_34413065的博客
01-06 402
Net accounts 将用户帐户数据库升级并修改所有帐户的密码和登录请求。 语法 net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] 参数 /forcelogo...
域用户锁定策略
谢公子的博客
03-02 3847
默认情况下,域用户是不锁定的,即密码错误次数再多也不锁定。 net accounts /domain 我们可以手动修改Default Domain Policy组策略来更改账号锁定策略。 然后使用密码喷洒工具进行喷洒五次测试,再用该账号进行登录尝试,可以看到显示当前用户被锁定。 在域控这边可以看到hack用户已经被锁定了 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于豪猪优化算法CPO-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值