域内基础信息收集
查询用户权限
查看当前用户命令:whoami
- 本地普通用户
主机名\c1o22 - 本地管理员用户
主机名\administrator - 域内用户
域名\test - 域内管理员用户
域名\administrator
如果当前内网中存在域,那么本地普通用户只能查询本机相关信息,不能查询域内信息。本地管理员用户和域内用户可以查询域内信息
域内的所有查询都是通过域控制器实现的(基于LDAP协议),而这个查询需要经过权限认证
本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限。
在域中,所有的机器都有—个机器用户(用户名是机器名加上"$"),机器的system用户对应的就是域里面的机器用户
判断域的存在
- Ipconfig /all
- SystemInfo
如果"域"为"WORKGROUP",表示当前主机不在域内
- net config workstation
- Net time /domain
存在域,当前用户是域用户
存在域,但当前用户不是域用户
NET命令
Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接,可以查看我们的管理网络环境、服务、用户、登陆等信息内容
Net View
- net view #显示当前域的计算机列表
- net view \DC #查看DC的共享资源
- net view /domain:hack #查看hack域中的机器列表
Net User
- net user #查看本机的用户列表
- net user /domain #查看域内用户列表
- net user c1o22 /domain #查看域内用户c1o22的信息
Net Use
连接计算机或断开计算机与共享资源的连接,显示计算机连接
- net use z: \IP地址\c$ “密码” /user:“用户名” #将指定ip的c盘共享映射到本机的Z盘
- net use #显示计算机的连接信息
- 删除共享映射Z盘
Net Start
启动服务,或显示已启动服务的列表
- net start #显示已启动服务列表
- net start service #启动服务
Net Pause
- net pause service #暂停正在运行的服务
Net Continue
- net continue service #重新激活挂起的服务
Net Config
- net config workstation #查看工作站信息
Net stop
- net stop service #停止服务
Net Statistics
- net statistics #列出统计信息可用的运行服务
- net statistics workstation #显示本地工作站服务的统计信息
- net statistics server #显示本地服务器服务的统计信息
Net Share
- net share #显示本地所有共享资源
- net share 共享名=共享资源路径 #以abc为共享名共享c:\Windows
- net share 共享名 /delete #停止共享
Net Session
- net session #显示所有与本地计算机的会话的信息
Net group
- net group “domain admins” /domain #查看域的管理员用户
- net group “Domain Controllers” /domain #查看所有域控制器
Net Localgroup
- net localgroup #显示服务器名称和计算机的本地组名称
- net localgroup Administrators #显示本地管理员组的成员
- net localgroup Administrators /domain #显示域中的管理员用户
查询域
- net view /domain
查询域内所有计算机
- net view /domain:域名
查询域内所有用户组列表
- net group /domain
查询所有域成员计算机列表
- net group “domain computers” /domain
获取域密码信息
- net accounts /domain
获取域信任信息
- nltest /domain_trusts
查找域控制器
-
nltest /DCLIST:域名 #查看域控制器的机器名
-
ping 域名 #获取域控ip
-
nslookup 域名 #获取域控ip
-
nslookup -type=SRV _ldap._tcp #查看域控制器主机名和IP
查看本地用户和域用户
- wmic useraccount get domain,name
定位域管理员
PsLoggedon
显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户
- PsLoggedon.exe \主机名 #查看登录过该主机的用户
- PsLoggedon.exe Administrator #查看登录过管理员的主机
PVEDFindADUser
查找AD用户登录的位置,枚举域用户。该工具需要具有.NETFramework 2.0和SYSTEM权限
- pvefindaduser.exe路径 -current #显示域中计算机上当前登录的用户
PowerView脚本
包含了一系列的powershell脚本,收集域信息
- powershell.exe -exec bypass -command “& { import-module .\PowerView.ps1;Invoke-UserHunter}” #获取域用户登录的计算机信息
查看缓存的凭证
- cmdkey /list