内网安全攻防读书笔记(4)——内网信息收集之查询当前权限和判断是否存在域

最新推荐文章于 2023-04-15 23:09:26 发布
最新推荐文章于 2023-04-15 23:09:26 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全 内网渗透 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/121679229
版权

文章目录

1.查询当前权限

1.1 查看当前权限
whoami

共有以下三种情况:

  • 本地普通用户:只能查询本机相关信息,不能查询域内信息。
  • 本地管理员用户:可以查询域内信息。
  • 域内用户:可以查询域内信息。
1.2 获取域SID
whoami /all

在这里插入图片描述

  • 当前域hacke的SID为S-1-5-21-1876960018-2564456387
  • 域用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105
1.3查询指定用户的详细信息
net user xxx /domain

在这里插入图片描述

命令可以看到当前用户在本地组中没有本地管理员权限,在域中属于Domain Users组。

2.判断是否存在域

2.1 ipconfig命令

执行如下命令

ipconfig /all

在这里插入图片描述
  在使用反向解析查询命令nslookup来解析IP地址。用解析得到的进行对比,判断域控制器和DNS服务器是否在同一台服务器上。
在这里插入图片描述

2.2 查看系统详细信息
systeminfo

”域”即域名,“登录服务器”是域控制器。如果“域”的值为WORKGROUP,表示当前服务器不在域内。
在这里插入图片描述

2.3 查询当前登录域及登录用户信息

  执行如下命令,如果“工作站域DNS名称”为域名,表示在域环境。“登录域”用于表示当前登录的用户是域用户还是本地用户,此处表示当前登录的用户是域用户。

net config workstation

在这里插入图片描述

2.4 判断主域

执行如下命令判断主域:

net time /domain

存在以下三种情况:

  • 存在域,但当前用户不是域用户。命令会执行失败。

  • 存在域,且当前用户是域用户。
    在这里插入图片描述

  • 当前网络环境为工作组,不存在域。
    在这里插入图片描述

晶晶娃在战斗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
如何查找用户SID
weixin_33961829的博客
01-24 2059
1. 运行命令adsiedit.msc打开ADSI EDIT控制台。 2. 右键点击ADSI EDIT,选择Connect to,在弹出的窗口中点击OK。 3. 展开Default naming context\DC=domain,DC=com\CN=Users。 4. 选择我们想要查看用户,右键点击并选择Pr...
python查询ad用户名_Python操作AD服务器进行组织和用户查询和添加
weixin_39838328的博客
12-10 767
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
内网渗透初探(二) | 重新学习内网渗透全过程
weixin_42508548的博客
11-25 4065
前面写了一篇内网渗透初探(一),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这篇内网渗透初探(二)~
python获取windows当前登录用户 计算机名 mac地址 ip
nongcunqq的博客
06-17 1715
# 获取的名称 import os domain = os.environ['userdomain'] print(domain) #获取用户名 import getpass import os print(os.getlogin()) print(getpass.getuser()) import json, requests, socket, uuid from datetime import datetime #获取年月日时分秒 now_time = datetime.now() now_ti
用户更改密码提示拒绝访问_Kerberos KDC权限提升漏洞总结
weixin_39559333的博客
12-03 963
01漏洞起源Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过 Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提升权限,获取管理权限。02漏洞描述(1)...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
内网安全攻防是网络安全中的重要组成部分,尤其是在企业或组织内部,内网安全性直接影响到数据保护和业务运行的稳定性。以下是一些内网安全攻防的基本知识点和技巧: 1. **信息搜集**:在进行内网安全防护...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
内网安全攻防是网络安全中的重要组成部分,尤其是在企业或组织内部,内网安全直接影响到信息资产的安全。本文主要探讨了内网安全中一个特定的威胁——组策略首选项提权,并介绍了相关的防范措施。 首先,组策略...
获取当前用户SID
alvin0906的博客
03-17 242
【代码】获取当前用户SID
查看账户或群组的sid
weixin_34391445的博客
11-18 1303
Technorati Tags: 夏明亮,SID查看,账户,2003,2008 在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。 在2003及以前的中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid号,但是我们可以通过ADSIED...
Python管理用户
最新发布
fzqdyyd的博客
04-15 611
python管理用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python实现了批量创建用户、批量停用用户查询指定时间内未登录的用户,可以参考实现。要使用Python管理用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户
python登录windows AD查看用户信息
01-05 5847
# -*- coding: UTF-8 -*- # # python ldap doc # http://www.python-ldap.org/en/latest/reference/ldap.html # import ldap, json def ldap_login(ldap_path, user, domain, passwd): try: c = ldap...
本地管理帐号查看用户
qq726232111的博客
08-05 1699
说明 当拥有内主机的管理员权限时,可以提升cmd至system权限,然后查看用户信息 工具 https://docs.microsoft.com/en-gb/sysinternals/downloads/psexec 演示:
Windows AD 控相关 CMD 命令
热门推荐
一直被模仿,从未被超越
11-24 1万+
AD控相关 CMD命令
内网渗透信息收集
nigo134的博客
05-08 1381
01、判断是否存在 (1)一般我们在进行本机信息收集查询IP网络或系统信息时,就很容易发现存在控。 ipconfig/all命令 systeminfo命令 (2)查看当前登录用户 netconfigworkstation (3)服务器都会同时作为时间服务器,所以使用下面命令判断主。 运行nettime/domain该命令后,一般会有如下三种情况: 1.存在,但当前用户不是用户,提示说明权限不够 C:\Users&...
如何查看用户权限
weixin_33716154的博客
10-31 3101
如何查看用户权限|whoami。如何查看某一特定用户权限? 回答:根据您的描述,我对这个问题的理解是:您想查询用户权限用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户内有哪些权限。如果您需要了解用户在客户端本地拥有哪些权限,您可以在客户端用户权限下运行命令:whoami /all。内置的命令whoami会给出用...
内网渗透—判断当前主机是否处于环境中
good good study
10-18 9454
目录 前言 一、判断当前主机是否处于环境中 1. 执行 net time /domain 2. 执行 ipconfig /all 3 . 执行 systeminfo 总结 非环境渗透 环境渗透 前言 当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为环境和非环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在环境中 一、判断当前主机是否处于环境中 1. 执行 net time /domain
2020年AHZY内网安全攻防深度解析:信息搜集与管理员定位
内网安全攻防2020-01-12的分享主要聚焦于深入理解与实践内网信息安全防护,特别是在Windows系统中的操作和信息搜集方法。本篇内容分为多个部分,详细讲解了在内网环境中进行安全攻防时所需的关键技能。 首先,**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值