域渗透常用命令

最新推荐文章于 2024-05-14 08:54:41 发布
最新推荐文章于 2024-05-14 08:54:41 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 渗透 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17758359/article/details/114294747
版权

信息搜集

net view /domain:XXX
查看XXX域中的机器列表
net view /domain
查看内网中有多少个域
setspn -T jumbolab.com -Q */*
快速寻找内网中注册的服务
net user /domain
查看域用户
net group "domain admins" /domain
查看域管
net time /domain
定位域控。也可以通过ipconfig /all。一般DNS就是域控
nltest /domain_trusts
列出域信任关系
cmdkey /list
远程连接凭据
nslookup -type=ns domain.com
域传输漏洞。查找所有的DNS解析
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain
列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain
列出该域内所有用户名
dsquery subnet
列出该域内网段划分
dsquery group && net group /domain
列出该域内分组 
dsquery ou
列出该域内组织单位 
dsquery server && net time /domain
列出该域内域控制器 
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
列出杀软
wmic product get name,version
查看安装的软件
quser
查看在线用户
net config workstation
查看当前登陆域
dnsdump.exe -u 域名\与用户 -p 域密码 域控机器名
用普通域用户获取域内所有DNS解析
for /l %i in (1,1,255) do @ ping 10.233.33.%i -w 1 -n 1|find /i "ttl="
主机发现
find / -type f -uid +0
找不是root用户编辑的文件。用于找密码
tee可以替代>

IPC

net use \\IP\ipc$ "密码" /user:administrator
#建立IPC连接
net time \\IP
#获取远程IP的时间
copy calc.bat \\IP\C$
#把本地的calc.bat传到目标C盘
at \\IP 21:41 c:\calc.bat
#创建计划任务
at \\IP 21:41 cmd.exe /c  "ipconfig > c:\1.txt"
#直接执行命令
type \\IP\C$\1.txt
#获取命令执行结果
schtasks /create /s IP /tn 计划任务名 /sconstart /tr c:\calc.bat /ru system /f
#用schtasks命令创建计划任务
schtasks /delete /s IP /tn "计划任务名" /f
最低0.47元/天 解锁文章
Sheng隐
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透DOS命令
L_lemo004的博客
07-12 628
net group /domain //获得所有用户组列表 net localgroup administrators 用户名 /add 将用户添加至管理组 net group qq_group /domain//显示中qq_group组的成员 net group qq_group /del /domain//删除中qq_group组 net group qq_group qq /...
渗透完全技巧.pdf
10-03
常用端口扫描工具 内网拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 服务账号破解 凭证盗窃 NTLM relay Kerberos委派 ...
windows 中渗透测试常用命令
Y525698136的博客
01-12 857
windows 中渗透测试常用命令
渗透相关的常用命令
404
01-31 3121
环境:windows server 2012 控 服务器一台 :dongcidaci.org 这里先说一说渗透的常规流程: **内网[]渗透,不外乎获取内网[]最高权限. 通常做法就是拿到某个管理员的口令,然后控制服务器,获取更多的信息.** 查看打下的机器是否在管理模式中———>>获取用户————>>查看内网存在多少个————>>获取管理员列表————>>列出内
如何进行免杀
最新发布
hakksjss的博客
05-14 698
0x03 免杀思路总结环境准备:火绒(静态)、360、windowsdef(动态) 免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。文件免杀。
渗透常用基础命令
whojoe的博客
01-21 647
渗透常用基础命令信息收集基础命令常用工具 信息收集基础命令 查询与控制器主机名 net group “domain controllers” /domain 查询管理用户 net group “domain admins” /domain 查看所有用户 net user /domain 查看加入的所有计算机名 net group "domain computers" /domain 查看密码策略 net accounts /domain 常用工具 使用procdump将目标的lsass.
常用渗透命令整理
weixin_30394633的博客
04-01 315
查询管理员用户:net group “domain admins” /domain 查询用户:net user /domain 查询名称:net view /domain 查询内计算机:net view /domain:XX 查询控制器:net time /domain 查询所有控制器:dsquery server 例:dsquery server -domain supe...
内网()渗透之常见命令
zz_strive_2012的专栏
01-23 4099
内网()渗透–1.基本命令 ———————————————————————————————————— ipconfig /all ------ 查询本机IP段,所在等 net user ------ 本机用户列表 net localhroup administrators ------ 本
渗透中寻找突破口的那些事
02-26
网段信息1)通过子名如果存在传送这种漏洞是最好的,没有的话一般就要暴破子名了我常用的软件为dnsmap,基本用法针对做了泛解析的名可以使用-i需忽略ip来避免误报,如对名xxx.com的暴破过程中不存在名都...
WEB渗透测试数据库
04-01
各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
1. 启用Computer Browser服务,通过`net view /domain`命令可以查看中的共享资源。 2. 使用`net view /domain:HACKBIJI`获取特定下的计算机列表。 3. `net group /domain`列出所有用户组。 4. `...
内网实战渗透常用命令
qq_43233085的博客
11-30 434
内网实战渗透常用命令查找控的几个常用方法各种语言一句话反弹shell常用Powershell命令 查找控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery...
渗透命令
cnbird's blog
12-13 3004
RSoP(Result Strategy of Policy)----策略结果集 策略结果集有什么功能 Gpresult 显示用户或计算机的组策略设置和策略的结果集 (RSOP)。 gpupdate  /force 强制刷新组策略   使用 “nltest /dsgetdc:名”可以查看到所连接的控的IP,名称以及所在站点信息。非常实用。 但此命令有个致命的确定,必须要装有Suppor
内网()渗透.基本命令
weixin_30735391的博客
05-28 151
内网()渗透.基本命令————————————————————————————————————ipconfig /all —— 查询本机IP段,所在等net user —— 本机用户列表net localhroup administrators —— 本机管理员[通常含有用户]net user /domain...
渗透
Matthew
12-25 3234
shell怎么拿就不说了。拿到shell以后,查看了一下是内网:        然后进行内网的信息收集:         net user /domain用户     Ipconfig /all 查看dns的指向的控主机。     收集完信息,人家在内网,然后我想收集一下内网机器的信息。首先我想代理进行,用reGeorgSocksProxy+proxychains代理进去,
内网()渗透 之 基本命令
seaskying的专栏
03-06 795
ipconfig /all ------ 查询本机IP段,所在等 net user ------ 本机用户列表 net localgroup administrators ------ 本机管理员[通常含有用户] net user /domain
bat 远程桌面登陆 命令_内网渗透渗透命令执行总结
weixin_39646021的博客
11-26 642
前言AD的全称是Active Directory:活动目录(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后两个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互通信和数据传输。在...
渗透-横向移动命令总结
m0_60571990的博客
12-02 798
渗透-横向移动命令总结
关于渗透与免杀对抗思考及其常见方式
03-16
英文叫DOMAIN——(Domain)是Windows网络中独立运行的单位,之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。 当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可 以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互 通信和数据传输。 既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,是安全边界。 管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者 管理其他的,每个都有自己的安全策略,以及它与其他的安全信任关系。 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值