Windows 判断是否存在域,搜集域内基本信息,查看域控制器

最新推荐文章于 2024-08-07 16:15:33 发布
最新推荐文章于 2024-08-07 16:15:33 发布
阅读量2.9w 收藏 82
点赞数 24
分类专栏: 技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36279445/article/details/110647055
版权

四、判断是否存在域

了解本机信息后,就要判断当前内网中是都存在域。

4.1 ipconfig

查看网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段等信息。

ipconfig /all

DrhbLT.md.png然后用nslookup解析 域名的IP地址,查看是否与DNS服务器在同一IP上。

nslookup security.com

Dr4ZYd.png

4.2 查看系统详细信息

systeminfo

从图可看到处于域 security.com

Dr4TtH.md.png

4.3 查看当前登录域及域用户

net config workstation

Dr4xHS.md.png

4.4 判断主域

net time /domain

五、搜集域内基本信息

5.1 查询域

net view /domain

5.2 查询域内所有计算机

net view /domain:SECURITY

5.3 查看域内所有用户组列表

net group /domain
  • Domain Admins :  域管理员组
  • Domain Computers : 域内机器
  • Domain Controllers :域控制器
  • Domain Guest : 域访客,权限较低
  • Domain User : 域用户
  • Enterprise Admins : 企业系统管理员用户

默认,Domain Admins 、Enterprise Admins 对域内机器有完全控制权。

5.4 查询所有域成员计算机列表

net group "domain computers" /doamin

5.5 获取域密码信息

net accounts /domain

5.6 获取域信任信息

nltest /doamin_trusts

六、查看域控制器

6.1 查看域控制器的机器名

nltest /DCLIST:security

# 有两 AD1   AD2

Dr7Gzd.png

6.2 查看域控制器的主机名

nslookup -type=SRV_ldap_tcp

6.3 查看当前时间

net time /domain

6.4 查看域控制器组

net group "domain controllers" /domain

七、获取域内的用户和管理员信息

7.1 查询所有域用户列表

net user /domain

7.2 获取域内用户详细信息

wmic useraccount get /all

7.3 查看存在的用户

dsquery user

dsquery computer - 查找目录中的计算机。
dsquery contact - 查找目录中的联系人。
dsquery subnet - 查找目录中的子网。
dsquery group - 查找目录中的组。
dsquery ou - 查找目录中的组织单位。
dsquery site - 查找目录中的站点。
dsquery server - 查找目录中的域控制器。
dsquery user - 查找目录中的用户。
dsquery quota - 查找目录中的配额。
dsquery partition - 查找目录中的分区。
dsquery * - 用通用的 LDAP 查询查找目录中的任何对象。

7.4 查询本地管理员组用户

net localgroup administrators

八、查询域管理员用户组

8.1 查询域管理员用户

net group "domain admins" /domain

8.2 查询管理员用户组

net group "enterprise admins" /domain

九、定位域管理员

9.1 域管理员定位概述

内网中通常会有大量的网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。

在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。

定位域管理员渠道:

  • 日志,本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。
  • 会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。

9.2 常用域管理员定位权限

9.2.1 psloggedon.exe

net session 可查看谁使用了本机资源,但不能查看谁在使用远程计算机资源、谁登录了本地或远程计算机

下载链接

9.2.2 PVEFindADUser.exe

用于查找活动目录用户登录的位置、枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过RDP登录用户、用于运行服务器和计划任务的用户。

需管理员权限。

[下载地址]()

9.2.3 netview.exe

枚举工具。

下载链接

9.2.4 Nmap的NSE脚本

下载链接·

9.2.5 powerview脚本

下载链接

9.2.6 Empire 的 user_hunter 模块

十、查找与管理进程

典型域提权: 明文凭据或通过 mimikatz 提权。

10.1 本机检查

  • 获取域管理员列表

    net group "domain admins" /domain

  • 列出本机所有进程及进程用户

    tasklist /v

  • 寻找域控制器的域用户会话

    原理:在域控制器中查询域会话列表,并将其与域管理员列表交叉引用,从而得到与管理会话的系统列表。

    NetSess -h(netsess.exe须上载到目标机器中)

十一、探测域内存活主机

11.1 利用NetBIOS 快速探测内网

nbtscan

nbtscan.exe -h

nbtscan.exe 10.1.1.1/24

Ds923q.png

11.2 利用ICMP协议快速探测内网

for /L %i in (1,1,254) DO home.php?mod=space&uid=294246 -w 1 -n 1 10.1.1.%i | findstr "TTL="

11.3 通过 Arp协议探测

arp.exe -t 10.1.1.1/24

Empire、Nishang

11.4 常规TCP/UDP扫描探测

msf,nmap

11.5 扫描内网端口

  • 端口banner信息
  • 端口上运行的服务
  • 常见应用的默认端口

11.5.1 telnet

telnet DC 22

11.5.2 MSF

search portscan

auxiliary/scanner/portscan/tcp

11.5.3 powershell 的Invoke-portscan.ps1脚本

Martin_Yelvin
关注
专栏目录
内网渗透(十三)之内网信息收集-收集环境中的基本信息
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 569
System权限用户对应的就是里面的机器用户,所以System权限用户可以运行上文介绍 的查询命令)或NET或NET HELP取得相应的方法的帮助,所有Net命令接受选项/yes和/no(可缩写为/y和/n)。本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限,因此,在中,除普通用户外,所有的机器都有—个机器用户用户名是机器名加上"$")。在本质上,机器的system用户对应的就是里面的机器用户所以,使用System权限可以运行内的查询命令。
两个服务器的信息不同步,AD服务器|两台DC无法进行复制同步
weixin_30278943的博客
08-12 4576
正常情况下:共两台控(相互同步,当在一台控出现故障的情况下,另一台控仍然可以正常工作,用户依然可以进行登陆验证。)此处两台控分别描述为DC01(windows 2003 Server)和DC02(Windows Server 2008 R2);故障描述:出现的问题是DC01(主控)和DC02之间不能互相同步数据,甚至连两台DC之间也无法使用计算机名进行互访,但使用IP可以互相访问。最初...
域控制器同步问题
weixin_34294649的博客
03-20 3214
正常情况下:共两台控(相互同步,当在一台控出现故障的情况下,另一台控仍然可以正常工作,用户依然可以进行登陆验证。)此处两台控分别描述为DC01(windows 2003 Server)和DC02(Windows Server 2008 R2);故障描述:出现的问题是DC01(主控)和DC02之间不能互相同步数据,甚至连两台DC之间也无法使用计算机名进行互访,但...
内网安全之:权限判断
f_carey的博客
09-27 3458
权限判断1 控基础1.1 活动目录1.2 中的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户 SID2.2 判断是否存在2.3 判断主2.3.1 判断域控制器和DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
Windows Server2022 AD控安装,主和备
最新发布
Richardlygo的博客
08-07 2051
域控制器配置中,全局编录是指Active Directory中的全局目录服务数据库,其中存储了整个中所有对象的信息,包括用户、计算机、组等。全局编录是Active Directory的核心组成部分,负责存储和管理中的所有对象及其属性。全局编录具有以下重要特点:1.集中管理:全局编录提供了一个集中管理的机制,可以在一个地方管理整个中的对象,包括用户、计算机、组等。2.分布式:全局编录是分布式的,域控制器之间会复制全局编录数据,确保数据的一致性和可用性。
什么是windows(Domain)?
hsqmyrice的专栏
01-02 2824
原文链接:https://www.howtogeek.com/194069/what-is-a-windows-domain-and-how-does-it-affect-my-pc/ Windows通常用于大型网络——公司网络、学校网络和政府网络。除非你有雇主或学校提供的笔记本电脑,否则你在家里不会遇到这种情况。 典型的家用计算机是一个孤立的实体。您可以控制计算机上的设置和用户帐户。连接到...
内网安全攻防读书笔记(4)——内网信息收集之查询当前权限和判断是否存在
qq_40909772的博客
12-03 1194
1.查询当前权限 1.1 查看当前权限 whoami 共有以下三种情况: 本地普通用户:只能查询本机相关信息,不能查询信息。 本地管理员用户:可以查询信息用户:可以查询信息。 1.2 获取SID whoami /all 当前hacke的SID为S-1-5-21-1876960018-2564456387 用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105 1.3查询指定用户的详细信息 net user
查找控的几个常用方法
jklbnm12的博客
09-08 4126
查找控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query pdc 这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,
【内网学习笔记】4、信息收集
TeamsSix 的 CSDN 空间
02-24 1015
1、判断是否存在 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all Windows IP 配置 主 DNS 后缀 . . . . . . . . . . : teamssix.com DNS 后缀搜索列表 . . . . . . . . : teamssix.com 以太网适配器 Ethernet0: IPv4 地址
156-160.网络安全渗透测试—[Cobalt strike系列]—[内渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1777
一、Cobalt Strike内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自内防火墙 1.2.2 配置DC组策略:自动化让用户加入到各自客户端的本地管理员组 1.2.3 DC组策略配置不当导致的权限问题:其他用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
备份域控制器升级为主域控制器详细步骤,带图操作!
11-10
额外的备份域控制器升级为主域控制器详细步骤,每一个步骤都有带图操作
内网渗透—判断当前主机是否处于环境中
内心不种满鲜花就会长满杂草
10-18 9570
目录 前言 一、判断当前主机是否处于环境中 1. 执行 net time /domain 2. 执行 ipconfig /all 3 . 执行 systeminfo 总结 非环境渗透 环境渗透 前言 当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为环境和非环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在环境中 一、判断当前主机是否处于环境中 1. 执行 net time /domain
查询验证电脑登录的控服务器
weixin_42494218的博客
04-07 956
查询验证电脑登录的控服务器
控如何查看五个主机角色and控怎么查看是不是主
zhangyuhaifa的专栏
06-10 3916
到服务器上CMD - 输入 netdom query fsmo
Windows系统命令查看域控制器用户,主机名
热门推荐
weixin_43808555的博客
03-21 1万+
打开Windows的DOS窗口 查看域控制器:setlogserver 查看登录用户:query user 查看主机名:ipconfig /all 远程桌面:mstsc 域控制器主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
内网渗透之信息搜集-windows
公众号:乌云安全
03-16 2046
当前主机信息搜集 常用信息搜集 whoami # 查看当前用户 net user # 查看所有用户 query user # 查看当前在线用户 ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 route print # 查看路由表信息 netstat -ano # 查看端口开放情况 arp -a # 查看arp解析情况 tasklist /svc # 查看进程及对应服务名 net localgr
Windows控服务器查询命令
shayebudon的博客
04-30 9294
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查管理用户 net group “domain dadmins” /domain 查用户 net user /domain 查工作组 net group /domain 查名称 net view /domain 查内计算机 net view /domain:XX 查域控制器 net time /domain 查管理员用户组 net localgro
控服务器状态检查
荒野求生的博客
11-18 4173
https://blog.csdn.net/weixin_33964094/article/details/92314675 适用场景: 1、用于对活动目录中的域控制器做例行检查,以及在检查完成后的标准备份步骤。在检查中我们会对控服务器的SYSVOL(Windows Server 2003 系统卷)状态、GC状态、五个FMSO(操作主机)状态、DC间的复制结果进行检查。 2、该方案适用于使用Windows Server2003 的活动目录结构,而Windows Server2000活动...
大算力域控制器架构和智能驾驶架构
07-12
大算力域控制器架构和智能驾驶架构是在智能汽车领中常见的两种系统架构,它们具有不同的功能和应用场景。 1. 大算力域控制器架构:大算力域控制器架构是指将车辆中的计算资源集中在一个高性能的中央控制器上,通过该控制器来处理和管理各种智能功能。这种架构通常采用高性能的处理器、图形处理器(GPU)、人工智能芯片(AI芯片)等组件,用于处理车辆感知、决策和控制等任务。大算力域控制器架构可以提供强大的计算能力,支持复杂的算法和模型,适用于要求高度自动化和智能化的场景,如自动驾驶。 2. 智能驾驶架构:智能驾驶架构是指将车辆中的计算和控制功能分布在多个子系统或节点上的架构。这些子系统可以包括感知系统、决策系统和执行系统等,各自负责不同的任务。例如,感知系统负责收集和处理车辆周围环境的数据,决策系统负责根据感知结果做出驾驶决策,执行系统负责实施决策并控制车辆行驶。智能驾驶架构可以提供分布式的计算和控制能力,适用于不同级别的自动驾驶功能,如辅助驾驶和高级驾驶辅助系统(ADAS)。 总的来说,大算力域控制器架构适用于追求高度自动化和智能化的自动驾驶场景,而智能驾驶架构则更加灵活,适用于不同级别的自动驾驶功能。这两种架构都有其独特的优势和适用性,具体选择应根据具体应用需求和技术成熟度来决定。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值