域内基础信息收集

已于 2023-12-01 21:59:59 修改
阅读量1.9k 收藏 6
点赞数 2
分类专栏: 渗透 文章标签: 网络安全
于 2022-07-17 19:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/125820952
版权
本文详细介绍了Windows域环境下进行基础信息收集、用户权限查询、域操作的各种命令,包括NetView、NetUser、NetUse等,以及如何判断域存在、查找域控制器、查看本地和域用户信息等。此外,还提到了一些高级工具如PowerView用于更深入的域信息获取和管理。
摘要由CSDN通过智能技术生成

域内基础信息收集

查询用户权限

查看当前用户命令:whoami

  • 本地普通用户
    主机名\c1o22
  • 本地管理员用户
    主机名\administrator
  • 域内用户
    域名\test
  • 域内管理员用户
    域名\administrator

如果当前内网中存在域,那么本地普通用户只能查询本机相关信息,不能查询域内信息。本地管理员用户和域内用户可以查询域内信息

域内的所有查询都是通过域控制器实现的(基于LDAP协议),而这个查询需要经过权限认证
本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限。
在域中,所有的机器都有—个机器用户(用户名是机器名加上"$"),机器的system用户对应的就是域里面的机器用户

判断域的存在

  • Ipconfig /all
    在这里插入图片描述
  • SystemInfo
    如果"域"为"WORKGROUP",表示当前主机不在域内
    在这里插入图片描述
  • net config workstation
    在这里插入图片描述
  • Net time /domain
    存在域,当前用户是域用户
    在这里插入图片描述
    存在域,但当前用户不是域用户
    在这里插入图片描述

NET命令

Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接,可以查看我们的管理网络环境、服务、用户、登陆等信息内容

Net View

  • net view #显示当前域的计算机列表
    在这里插入图片描述
  • net view \DC #查看DC的共享资源
    在这里插入图片描述
  • net view /domain:hack #查看hack域中的机器列表
    在这里插入图片描述

Net User

  • net user #查看本机的用户列表
    在这里插入图片描述
  • net user /domain #查看域内用户列表
    在这里插入图片描述
  • net user c1o22 /domain #查看域内用户c1o22的信息
    在这里插入图片描述

Net Use

连接计算机或断开计算机与共享资源的连接,显示计算机连接

  • net use z: \IP地址\c$ “密码” /user:“用户名” #将指定ip的c盘共享映射到本机的Z盘
    在这里插入图片描述
    在这里插入图片描述
  • net use #显示计算机的连接信息
    在这里插入图片描述
  • 删除共享映射Z盘
    在这里插入图片描述

Net Start

启动服务,或显示已启动服务的列表

  • net start #显示已启动服务列表
    在这里插入图片描述
  • net start service #启动服务
    在这里插入图片描述

Net Pause

  • net pause service #暂停正在运行的服务
    在这里插入图片描述

Net Continue

  • net continue service #重新激活挂起的服务
    在这里插入图片描述

Net Config

  • net config workstation #查看工作站信息
    在这里插入图片描述

Net stop

  • net stop service #停止服务
    在这里插入图片描述

Net Statistics

  • net statistics #列出统计信息可用的运行服务
    在这里插入图片描述
  • net statistics workstation #显示本地工作站服务的统计信息
    在这里插入图片描述
  • net statistics server #显示本地服务器服务的统计信息
    在这里插入图片描述

Net Share

  • net share #显示本地所有共享资源
    在这里插入图片描述
  • net share 共享名=共享资源路径 #以abc为共享名共享c:\Windows
    在这里插入图片描述
  • net share 共享名 /delete #停止共享
    在这里插入图片描述

Net Session

  • net session #显示所有与本地计算机的会话的信息
    在这里插入图片描述

Net group

  • net group “domain admins” /domain #查看域的管理员用户
    在这里插入图片描述
  • net group “Domain Controllers” /domain #查看所有域控制器
    在这里插入图片描述

Net Localgroup

  • net localgroup #显示服务器名称和计算机的本地组名称
    在这里插入图片描述
  • net localgroup Administrators #显示本地管理员组的成员
    在这里插入图片描述
  • net localgroup Administrators /domain #显示域中的管理员用户
    在这里插入图片描述

查询域

  • net view /domain
    在这里插入图片描述

查询域内所有计算机

  • net view /domain:域名
    在这里插入图片描述

查询域内所有用户组列表

  • net group /domain
    在这里插入图片描述

查询所有域成员计算机列表

  • net group “domain computers” /domain
    在这里插入图片描述

获取域密码信息

  • net accounts /domain
    在这里插入图片描述

获取域信任信息

  • nltest /domain_trusts
    在这里插入图片描述

查找域控制器

  • nltest /DCLIST:域名 #查看域控制器的机器名
    在这里插入图片描述

  • ping 域名 #获取域控ip
    在这里插入图片描述

  • nslookup 域名 #获取域控ip
    在这里插入图片描述

  • nslookup -type=SRV _ldap._tcp #查看域控制器主机名和IP
    在这里插入图片描述

查看本地用户和域用户

  • wmic useraccount get domain,name
    在这里插入图片描述

定位域管理员

PsLoggedon

显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户

  • PsLoggedon.exe \主机名 #查看登录过该主机的用户
    、
  • PsLoggedon.exe Administrator #查看登录过管理员的主机
    在这里插入图片描述

PVEDFindADUser

查找AD用户登录的位置,枚举域用户。该工具需要具有.NETFramework 2.0和SYSTEM权限

  • pvefindaduser.exe路径 -current #显示域中计算机上当前登录的用户
    在这里插入图片描述

PowerView脚本

包含了一系列的powershell脚本,收集域信息

  • powershell.exe -exec bypass -command “& { import-module .\PowerView.ps1;Invoke-UserHunter}” #获取域用户登录的计算机信息
    在这里插入图片描述

查看缓存的凭证

  • cmdkey /list
    在这里插入图片描述
c1o22
关注
专栏目录
内网渗透(十三)之内网信息收集-收集环境中的基本信息
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 566
System权限用户对应的就是里面的器用户,所以System权限用户可以运行上文介绍 的查询命令)或NET或NET HELP取得相应的方法的帮助,所有Net命令接受选项/yes和/no(可缩写为/y和/n)。本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限,因此,在中,除普通用户外,所有的器都有—个器用户(用户名是器名加上"$")。在本质上,器的system用户对应的就是里面的器用户所以,使用System权限可以运行内的查询命令。
【内网学习笔记】4、信息收集
TeamsSix 的 CSDN 空间
02-24 1012
1、判断是否存在 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、名、本是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all Windows IP 配置 主 DNS 后缀 . . . . . . . . . . : teamssix.com DNS 后缀搜索列表 . . . . . . . . : teamssix.com 以太网适配器 Ethernet0: IPv4 地址
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测
信息收集
qq_46635165的博客
10-20 719
信息收集 获取DC 的ip地址,收集内其他用户信息 DOS 命令 1,net time /domain 一般回显为 \器名.名 一般时间服务器就是DC,所以ping 可以获取DC ip; 2,通过DNS后缀判断是否存在以及名 ipconfig /all 3,查询信任:nltest /domain_trusts /all_trusts /v /server:控ip 4,查询详细信息:nltest /dsgetdc:名 /server:名ip 5,内资源服务器发现:setsp
内网信息收集——基本信息收集
最新发布
qq_55202378的博客
07-13 998
一般情况下,一个的用户只能访问本内的资源,无法访问其他的资源,而要想不同之间实现互访就需要建立信任关系。查看当前主的操作系统信息,包括当前主的主名、操作系统版本、系统目录、所处的工作站(或工作组)、各网卡信息、安装的补丁信息等。,查看当前主的端口连接情况,包括当前主的TCP、UDP等端口监听或开放状况,以及当前主与网络中其他主建立的连接情况。,查看当前主与其他主远程建立的网络共享连接。,查看当前主与所连接的客户端主之间的会话。,查看当前主开启的共享列表。
Lg.zip渗透信息收集工具
08-19
【标题】:“Lg.zip渗透信息收集工具” 在网络安全,渗透测试是评估系统安全性的重要手段,它模拟黑客攻击行为来发现并修复潜在的安全漏洞。"Lg.zip" 提供了一个名为 "LG.exe" 的工具,这是一款专门用于...
IRP讲座-信息化建设基础工程.pptx
12-18
【信息资源规划的定义】IRP是全面规划一个组织或政府的信息采集、处理、传输和利用的过程,侧重于数据分析,旨在实现信息共享的整体规划。它涵盖了跨职能的信息流,如办公、人力资源、财务、生产和外部的信息交流...
源同步信号跨时钟采集的两种方法
08-04
在FPGA设计中,源同步信号的跨时钟采集是一项重要的任务,特别是在数据采集接收过程中。源同步信号指的是发送方同时产生数据和时钟,这些信号需要在接收方的FPGA内部正确处理,以确保数据传输的稳定性和可靠性。...
组策略获取电脑硬件信息
02-24
组策略获取电脑硬件信息,可以保存到一个共享文件夹里,可以生成各种报告 在网上找的,自己修改了,一直在用。
信息收集--信息收集
Beret-81的博客
10-29 3204
信息收集一、收集基础信息1.查询2.查询此内所有计算3.查询内所有用户组列表4.查询所有成员计算列表5.获取密码信息6.获取信任信息二、查找控制器1.查看内控制器的器名2.查看控制器的主名3.查看当前时间4.查看控制器组三、获取内的用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
内网:信息收集
y995zq的博客
05-05 741
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在,当前用户不是用户。2,存在,当前用户是用户。3,不存在
信息收集
qq_55202378的博客
05-16 524
不同,但是有IP地址,说明器存活,但是可能有防火墙,防火墙反正ping。加入后,器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
中信息搜集
qq_52178795的博客
10-12 757
信息搜集
内网安全:信息收集
qq_61553520的博客
06-01 2598
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本服务。
内网信息收集(二)信息收集
bring_coco的博客
11-02 1185
因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。 一.判断是否有 1.ipconfig /all 或者 nslookup hacker.testlab 2.systeminfo 3.net config workstation 4.net time /domain 若提示发生系统错误5,则代表是一个用户,但权限不够,若提示找不到WORKGROUP的控制器则该工作组不存在 二.内存活主探测 1.利用netbios快速探测内网(netbios是wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值