内网渗透—判断当前主机是否处于域环境中

已于 2022-05-03 15:05:10 修改
阅读量1w 收藏 35
点赞数 6
分类专栏: 内网攻防 文章标签: 判断主机是否处于域环境中
于 2021-10-18 12:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/120823215
版权

目录

前言

一、判断当前主机是否处于域环境中

1. 执行 net time /domain

2. 执行 ipconfig /all

3 . 执行 systeminfo

总结

前言

当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为域环境和非域环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在域环境中

一、判断当前主机是否处于域环境中

1. 执行 net time /domain

该命令显示主域控制器的时间

  • 如果当前主机处于工作组中未加入域,则显示找不到域控制器

  •  加入了域,且当前用户为本地用户包括本地管理员,则显示拒绝访问

  •  加入了域,且当前用户域用户,则显示域控的时间

2. 执行 ipconfig /all

当前主机如果是工作组中,则主DNS后缀为空。如果加入了域则主DNS为域名

(1)工作组中

只要没有加入域,主机的网卡不管有没有自定义dns服务器ip。 执行 ipconfg /all 后主DNS后缀都为空

(2)域环境

只要加入域,不管当前用户为域用户本还是本地用户,主DNS后缀,都为域名

3 . 执行 systeminfo

工作组环境systeminfo查询的显示为WORKGROUP,域环境查询的域是域名

域中,不管此时是什么用户登陆。查询的域是域名

总结

以上三条命令 " netime /domain , ipconfig /all , systeminfo " 随便一条就能即刻判断当前主机是否处于域环境中。

[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系
qq_51577576的博客
11-07 877
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系 1、学习如何搭建父子域架构 2、了解域森林架构以及与单域、父子域的不同 3、掌握如何判断主机是否在单域内 4、掌握如何判断主机是否在父子域内 5、掌握如何定位当前域控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
内网渗透(十三)之内网信息收集-收集域环境中的基本信息
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 622
System权限用户对应的就是域里面的机器用户,所以System权限用户可以运行上文介绍 的查询命令)或NET或NET HELP取得相应的方法的帮助,所有Net命令接受选项/yes和/no(可缩写为/y和/n)。本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限,因此,在域中,除普通用户外,所有的机器都有—个机器用户(用户名是机器名加上"$")。在本质上,机器的system用户对应的就是域里面的机器用户所以,使用System权限可以运行域内的查询命令。
linux加入域操作和linux在域下信息收集
whojoe的博客
03-06 4086
linux加入域操作和linux在域下信息收集环境搭建修改linux机器的dns修改hostname安装必须组件加入域linux在域下信息收集机器账户域账户查询域控机器查询域管账户查询所有域账户查看加入域的所有计算机总结 环境搭建 域控 win2008r2 192.168.164.169 linux centos7 192.168.164.179 域 whoami.com 现在已经有了一个域控,具体的方法可以自行搜索 修改linux机器的dns vim /etc/sysconfig/network-scr
Windows内网信息搜集基础手段,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-06 420
假如我们已经通过webshell执行了命令,进入了DMZ区域或者进入了内网,此时就要对所属环境进行判断。目前所控机器所处的环境(工作组还是域环境);目前所控机器的角色是什么(DC等);
判断是否是域内主机
m0_46607055的博客
08-01 1154
1、ipconfig /all 域内主机 非域内主机 2、systeminfo 域内主机 非域内主机 3、net config workstation 域内主机 非域内主机 4、net time /domain 域内主机,并且当前用户是域用户 域内主机当前用户不是域用户,而是本地组用户 非域内主机 ...
信息收集--判断是否有域
Beret-81的博客
08-31 2931
信息收集–判断是否有域 搜集完本机相关信息后,接下来,就要判断当前内网是否有域。如果有,需要判断所控主机是否在域内。 1.使用 ipconfig 命令 使用以下命令,查看网关 IP 地址、DNS 的 IP 地址、本地地址是否和 DNS 服务器为同一网段、域名等. C:\Windows\Temp>ipconfig /all Windows IP 配置 主机名 . . . . . . . . . . . . . : Srv-DB-0day 主 DNS 后缀 . . . . . . . . . . .
内网安全攻防读书笔记(4)——内网信息收集之查询当前权限和判断是否存在域
qq_40909772的博客
12-03 1298
1.查询当前权限 1.1 查看当前权限 whoami 共有以下三种情况: 本地普通用户:只能查询本机相关信息,不能查询域内信息。 本地管理员用户:可以查询域内信息。 域内用户:可以查询域内信息。 1.2 获取域SID whoami /all 当前域hacke的SID为S-1-5-21-1876960018-2564456387 域用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105 1.3查询指定用户的详细信息 net user
Windows 判断是否存在域,搜集域内基本信息,查看域控制器
热门推荐
Martin 的博客
12-04 3万+
四、判断是否存在域 了解本机信息后,就要判断当前内网中是都存在域。 4.1 ipconfig 查看网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段等信息。 ipconfig /all 然后用nslookup解析 域名的IP地址,查看是否与DNS服务器在同一IP上。 nslookup security.com 4.2 查看系统详细信息 systeminfo 从图可看到处于域security.com 4.3 查看当前登录域及域用户 net conf.
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1597
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断
内网渗透体系学习3
m0_55772907的博客
10-24 986
内网
[内网信息收集] 域信息收集 —— 域环境中定位域管理员
Blue17 の 小窝
03-04 1035
也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
如何判断一台机器是否属于域
stwstw0123的专栏
12-14 2070
<br />ref : http://blog.csdn.net/amandar/archive/2005/12/29/564774.aspx<br />    如何判断一台机器是否属于域 收藏<br />解决问题的方向<br /> 查看 Windows LOGON 的描述.<br />1.概念.<br />NT的LOGON描述开始了.在讲述NT的LOGON之前,有几个关键的字眼要说一下.<br /> LOGON进程: NT的登录进程.拥有工作站,桌面,键盘,鼠标的独占控制.<
查询验证电脑登录的域控服务器
weixin_42494218的博客
04-07 2076
查询验证电脑登录的域控服务器
如何判断电脑是否加入域 是否登陆到域
Kevin的专栏
09-29 1万+
http://www.cites.illinois.edu/network/activedirectory.html This page helps you tell whether your computer is connected to Active Directory (and, if so, which Active Directory you've conne
检测当前环境(域名)
开心壹佰Blog,联系QQ:670809380
09-29 508
/** * 正式环境域名检测,xxx.域名.后缀 * @return bool ,如果是返回true,否则false */ private function checkHost() { $host = $_SERVER['HTTP_HOST']; if(!empty($host)){ $r = preg_match('/^\w+\.域名\.com$/',$host)
计算机工作组环境和域环境的区别
m0_46196876的博客
03-26 703
工作组:地位平等,管理分散,没有集中管理。 域:地位不平等,管理集中,实现集中管理。
内网渗透
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-12 1212
渗透测试到达渗透阶段时,我们拿到了位于公网主机的权限时,并且能通过挂代理访问到处于内网主机时。这时如果我们想要拿到内网主机的权限,那么我们就要开始进行内网渗透了。那么,内网渗透该如何开始呢?
内网渗透之域内信息收集
nigo134的博客
05-08 1576
01、判断是否存在域 (1)一般我们在进行本机信息收集,查询IP网络或系统信息时,就很容易发现存在域控。 ipconfig/all命令 systeminfo命令 (2)查看当前登录域及域用户 netconfigworkstation (3)域服务器都会同时作为时间服务器,所以使用下面命令判断主域。 运行nettime/domain该命令后,一般会有如下三种情况: 1.存在域,但当前用户不是域用户,提示说明权限不够 C:\Users&...
内网渗透1
m0_55772907的博客
05-08 1566
一、信息收集 域环境? or 工作组环境? 当我们通过 Web 漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹ 渗透,那么必须得知道当前机器所在的环境是工作组 还是 域 ,因为两种环境的攻击⼿法不同,所以我们需要根据 不同的环境来做不同的处理! 判断是否在域内 1、查看当前网卡和IP信息: ipconfig /all 2、查看系统详细信息: systeminfo 3、查看当前登录域及域用户 net config workstation 4、
Windows AD 域控相关 CMD 命令
一直被模仿,从未被超越
11-24 1万+
AD域控相关 CMD命令
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值