内网渗透之域环境信息搜集

最新推荐文章于 2024-03-11 16:35:58 发布
最新推荐文章于 2024-03-11 16:35:58 发布
阅读量738 收藏
点赞数
分类专栏: 内网渗透 文章标签: 网络 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130603571
版权

1.查看是否为域环境

 net config workstation

在这里插入图片描述
下面命令能否执行成功和computer brower服务是否开启有关

net view /domain

2.查询域内的用户和组
查询域内的所有用户

net user /domain

在这里插入图片描述
查询域内的所有用户(需要在域控上敲)

dsquery user

在这里插入图片描述

查询域内的某个用户

net user dbadmin /domain

在这里插入图片描述
查询域内用户的详细信息

wmic useraccount get /all

在这里插入图片描述

查询域内的所有组

net group /domain

在这里插入图片描述
查询域内某个组里的所有成员

net group "Domain Controllers" /domain

在这里插入图片描述
一般来说几个重要的组
Domain Controllers 域控组
Domain Admins 域管理员组
Enterprise Admins 企业管理员组
3.查找域控制器
获取域控机器名

nltest /DCLIST:god

在这里插入图片描述
获取域控机器名,还能得到ip

nslookup -type=SRV _ldap._tcp

在这里插入图片描述

查看当前时间,也可以看到机器名

net time /domain

在这里插入图片描述
4.获取域信任关系(有多域时)

nltest /domain_trusts

在这里插入图片描述
5.其他信息不在赘述(端口,网络等),和无域环境一致
6.域信息收集工具bloodhound的使用
kali安装

apt install neo4j
apt install bloodhound

启动neo4j

neo4j start

浏览器访问127.0.0.1:7474
username: neo4j
password:neo4j
数据库不填
在这里插入图片描述
首次登录修改密码
安装成功
在这里插入图片描述
启动bloodhound

bloodhound

会自动跳转至登录页面
在这里插入图片描述
登录成功
在这里插入图片描述
将信息搜集的SharpHound.ps1(ps脚本)上传至目标主机,注意收集i信息数据需要net4.0,版本太小会运行失败
运行收集数据

exe
SharpHound.exe -c all
ps脚本
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"

在这里插入图片描述
把收集到的zip文件上传到bloodhound
在这里插入图片描述
收集的数据展示
在这里插入图片描述

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透完全技巧.pdf
10-03
1.无凭证情况下 络扫描 漏洞快速探测 提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取控所有hash) dpapi解密 2.内信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
渗透知识大全1-87章全部教程
最新发布
04-08
渗透教程1-87全 包含87章pdf格式的文档 1.内渗透(一)之基础...14.内渗透(十四)之内信息收集-环境中查找内用户基本信息 15.内渗透(十五)之内信息收集-环境中定位管理员 ···········
全补丁环境下的内攻防对抗.pdf
08-08
随着对抗的升级,安全在红蓝对抗中越来越重要。针对内的安全防护,很多公司还停留在打补丁以及修改密码策略的阶段,针对目前国内面对渗透的攻防不对等,缺乏针对内高级威胁的自动化威胁发现的现状,我们将基于络空间安全攻防全景知识库框架,针对在全补丁环境内的攻击方式进行讲解,并相应提出其防御方案。 内攻防现状 信息收集攻防 横向移动攻防 目录权限提升攻防
信息收集
weixin_62391735的博客
03-11 366
列举一些常用的信息收集的命令
渗透学习笔记
qq_46804551的博客
05-04 790
初识 什么是 (domain)是windows络中独立运行的单位,将络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做控 在一个机器上装上活动目录以后,这个机器就会被称为控。 在windows的中,不使用主控制器与备份控制器。每个控制器充当的都是一样的角色,比如你有三个控制器,你可以在任何时候一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,同样,如果一个控制器发生故障,只要其他的控制器还能正常工作,整个还是可以正常运行
c++判断当前登录账户是否在环境
licheng2345738的专栏
04-08 2483
判断当前是否在环境的代码,找了很久总算找到了#include <Windows.h>#include <DSRole.h>#pragma comment(lib, "netapi32.lib")#include <stdio.h>int main(int argc, char ** argv){    DSROLE_PRIMARY_DOMAIN_INFO_BA...
一篇看懂工作组与环境
qq_61635499的博客
09-13 689
虽然"System"账户是本地计算机上的特殊账户,而机器账户是环境中的账户,但在某些情况下,例如当本地计算机需要访问资源时,"System"账户可能会充当机器账户的角色。管理员组( Domain-Admins) 指定的管理员,拥有完整的管理员权限。不可传递:如果A和B之间的信任是不可传递的,或者B和C之间的信任是不可传递的, 那么A和C之间不会自动创建了信任关系。可传递:如果A和B之间的信任是可传递的,B和C之间的信任也是可传递的,那么A和C之 间就自动创建了信任关系。
信息收集
wtylcam的博客
03-14 471
信息收集
信息的收集
weixin_30783629的博客
06-12 411
0X01简单命令的介绍 nslookup 名(zhongqi.com) 查看DCip 和 systeminfo net time /domain 这是不存在的情况 内存活主机的探测(白天探测 上在探测 寻找规律) 这个很菜 只能一个一个的手动探测 我们换一个把 额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1-254就行了 ...
信息收集--信息收集
Beret-81的博客
10-29 2482
信息收集一、收集内基础信息1.查询2.查询此内所有计算机3.查询内所有用户组列表4.查询所有成员计算机列表5.获取密码信息6.获取信任信息二、查找控制器1.查看内控制器的机器名2.查看控制器的主机名3.查看当前时间4.查看控制器组三、获取内的用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本机检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
信息收集
y995zq的博客
05-05 695
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在,当前用户不是用户。2,存在,当前用户是用户。3,不存在
[HACK学习呀] - 2020-08-23 内渗透 - 内中的信息收集1
08-03
=特征=[需要用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描段中的web服务
红蓝对抗之Windows内渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内主机发现 1.6、会话收集 1.7、凭据收集 1.9、信任 1.10、传送 1.11、DN
渗透信息收集(一)
qq_46265010的博客
10-22 1197
渗透信息收集(一)
p65 内安全-环境&工作组&局探针方案
weixin_43263566的博客
04-19 628
p65 内安全-环境&工作组&局探针方案
信息搜集
qq_52178795的博客
10-12 624
信息搜集
环境&工作组&局探针方案
mingyqf的博客
11-07 656
演示案例:  基本信息收集操作演示  信息收集操作演示  用户信息收集操作演示  凭据信息收集操作演示  探针主机控架构服务操作演示 #案例 1-基本信息收集操作演示 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 #案例 2-信息收集操作演示 旨在了解当前服务器的络接口信息,为判断当前角色,功能,络架构做准备 ipconfi...
信息搜集
include_heqile的博客
09-02 313
http://144.34.164.217/yu-nei-xin-xi-sou-ji.html
python内渗透
10-24
Python内渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内中的敏感信息或者控制内主机的过程。常用的Python内渗透工具有reGeorgSocksProxy、ABPTTS等。其中,reGeorgSocksProxy是一款基于HTTP隧道的反向Socks代理工具,可以将本地的TCP流量通过HTTP隧道转发到远程主机,从而实现内穿透。而ABPTTS则是一款基于HTTP隧道的正向TCP代理工具,可以通过HTTP隧道将本地的TCP流量转发到远程主机,从而实现内穿透。除此之外,Python还可以用于编写端口扫描器、密码爆破工具等,用于辅助内渗透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值