【内网学习笔记】4、域内信息收集

最新推荐文章于 2024-05-27 16:46:11 发布
最新推荐文章于 2024-05-27 16:46:11 发布
阅读量981 收藏 5
点赞数 1
分类专栏: 学习笔记 内网学习笔记 文章标签: 网络安全 红队 学习笔记 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/114017651
版权

1、判断是否存在域

ipconfig

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

ipconfig /all

C:\Users\daniel10> ipconfig /all

Windows IP 配置
   主 DNS 后缀 . . . . . . . . . .  : teamssix.com
   DNS 后缀搜索列表  . . . . . . . . : teamssix.com

以太网适配器 Ethernet0:
   IPv4 地址 . . . . . . . . . . .. : 192.168.7.110
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.7.1
   DNS 服务器  . . . . . . . . . . . : 192.168.7.7

接着使用 nslookup 解析域名的 IP 地址,查看是否与 DNS 服务器为同一 IP

nslookup teamssix.com

C:\Users\daniel10> nslookup teamssix.com
服务器:  UnKnown
Address:  192.168.7.7
名称:    teamssix.com
Address:  192.168.7.7

系统详细信息

systeminfo

C:\Users\daniel10> systeminfo | findstr 域:
域: teamssix.com

当前登录域与域用户

net config workstation

C:\Users\daniel10> net config workstation | findstr 域
工作站域                    TEAMSSIX
工作站域 DNS 名称            teamssix.com
登录域                      TEAMSSIX

判断主域

net time /domain

C:\Users\daniel10> net time /domain
\\dc.teamssix.com 的当前时间是 2021/2/13 20:49:56
命令成功完成。

2、收集域内基础信息

查看域

net view /domain

C:\Users\daniel10> net view /domain
Domain
-------------------------------------------------------------------------------
TEAMSSIX
命令成功完成。

查看域内计算机

net view /domain:domain_name

C:\Users\daniel10> net view /domain:teamssix
服务器名称            注解
-------------------------------------------------------------------------------
\\DANIEL10
\\DANIEL7
\\DC
命令成功完成。

查看域内用户组列表

net group /domain

C:\Users\daniel10> net group /domain
这项请求将在域 teamssix.com 的域控制器处理。
\\dc.teamssix.com 的组帐户
-------------------------------------------------------------------------------
*Admins
*Domain Admins
*Domain Computers
*Domain Users
*Enterprise Admins
命令成功完成。

查看域用户组信息

net group "Enterprise Admins" /domain

C:\Users\daniel10> net group "Enterprise Admins" /domain
这项请求将在域 teamssix.com 的域控制器处理。
组名     Enterprise Admins
注释     指定的公司系統管理員
成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。

查看域密码策略信息

net accounts /domain

C:\Users\daniel10> net accounts /domain
这项请求将在域 teamssix.com 的域控制器处理。
强制用户在时间到期之后多久必须注销?:     从不
密码最短使用期限(天):                  1
密码最长使用期限(天):                  42
密码长度最小值:                        7
保持的密码历史记录长度:                 24
锁定阈值:                            从不
锁定持续时间(分):                      30
锁定观测窗口(分):                      30
计算机角色:                           PRIMARY
命令成功完成。

查看域信任信息

nltest /domain_trusts

C:\Users\daniel10> nltest /domain_trusts
域信任的列表:
    0: TEAMSSIX teamssix.com (NT 5) (Forest Tree Root) (Primary Domain) (Native)
此命令成功完成

3、收集域用户和管理员信息

查询域用户列表

net user /domain

C:\Users\daniel10> net user /domain
这项请求将在域 teamssix.com 的域控制器处理。
\\dc.teamssix.com 的用户帐户
-------------------------------------------------------------------------------
admin                    Administrator                    daniel10

查询域用户详细信息

wmic u
最低0.47元/天 解锁文章
TeamsSix
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户锁定策略
谢公子的博客
03-02 3846
默认情况下,用户是不锁定的,即密码错误次数再多也不锁定。 net accounts /domain 我们可以手动修改Default Domain Policy组策略来更改账号锁定策略。 然后使用密码喷洒工具进行喷洒五次测试,再用该账号进行登录尝试,可以看到显示当前用户被锁定。 在控这边可以看到hack用户已经被锁定了 ...
[渗透测试]ATT&CK实战 | Vulnstack 红队(一)
Y4tacker的博客
12-07 1922
文章目录写在前面拿下webshell简单信息搜集CS上线继续信息搜集提权攻击-接管整个完结撒花 写在前面 无聊,再玩一个靶场,顺便记录下,也学了一些新东西 拿下webshell 打开网站以后发现是个php探针,没啥意义,除了试一试弱口令 同时使用dirsearch扫描 发现有phpmyadmin,尝试为弱口令root\root 查询SHOW VARIABLES LIKE "%SECURE%" 发现配置未开启,那么不能使用into outfile写马进去
信息收集
2401_84488651的博客
05-27 1354
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
红队知识体系梳理1-信息收集
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-09 615
红队知识体系梳理1-信息收集
信息查询
热门推荐
stybill的博客
01-01 2万+
Windows信息查询: 获取SID:whoami /all 查询用户:net user /domain 查询工作组:net group /domain 查询内主机:net group “domain computers” /domain 查询主域控制器:netdom query pdc 查询所有域控制器列表:net group “domain controllers” /domain 查询管理员:net group “domain admins” /domain 查询登录的:net conf
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
内网学习入门笔记day03
最新发布
07-11
记录学习点滴~
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
内网学习笔记合集-TeamsSix1
08-03
内网学习笔记合集-TeamsSix1】主要涵盖了网络管理中的工作组和的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将网络中...
达内内网学习笔记 Java SE核心
03-20
达内的内网学习笔记针对Java SE进行了深入讲解,为初学者提供了全面的学习材料。以下是对这些PDF文件中可能涵盖的重要知识点的详细解析: 1. **Java基础语法**: - 变量与数据类型:包括基本数据类型(如int, ...
PSTools工具
06-29
pstools是微软系统的辅助工具,不提供技术支持,最初是由sysinternals开发的,之后被微软收购。这个工具集中有很多好的东东,用于远程连接到服务器和客户端中使用。
控服务器错误事件解决方法,所有域控制器服务器都没有响应
weixin_28703489的博客
07-30 1529
上一次修改主题: 2015-03-08Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包可以监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,还可以在记录以下“详细信息”表中指定的事件时生成此警报。要了解有关此事件的更多信息,请执行下列一项或多项操作:查看相应的...
内网渗透】横向批量验证at&schtasks&atexec
ssrf
03-06 2103
文章目录0x001 环境组成0x002 自带命令at&schtasks0x003 第三方工具atexec0x004 批量建立IPC连接 0x001 环境组成 DC:win2008 【username:tencent\administrator,password:123@.com】 webserver:win2003 【username:tencent\win2003,password:2003!@#.com】 客户机:win7 【username:tence
内网安全:信息收集
qq_61553520的博客
06-01 2374
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本机服务。
内网安全-信息收集-内资源探测
菜鸟-宇的个人博客
10-06 487
netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找管理员登录的机器的。真实环境中,一般存在两台或两台以上的域控制器,其目的是:一旦主域控制器发生故障,备用的域控制器可以使内服务验证正常进行。
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
内网渗透命令总结
净邪的博客
02-25 730
1.常用操作命令:net group /domain                       //获得所有用户组列表 net group qq_group /domain              //显示中qq_group组的成员 net group qq_group /del /domain         //删除中qq_group组net group qq_group qq /...
"内网学习笔记合集-TeamsSix:工作组、、活动录和内权限介绍
内网学习笔记合集-TeamsSix 自2020年11月份至2021年10月份,在这近一年的时间里,笔者更新了自己在学习内网过程中的30余篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN等平台,特在此整理成合集发布出来。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值