域内信息收集

最新推荐文章于 2023-06-01 15:12:30 发布
最新推荐文章于 2023-06-01 15:12:30 发布 242 收藏 1
分类专栏: web攻防.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/120859239
版权

域内信息收集

获取DC 的ip地址,收集域内其他用户信息

DOS 命令

1,net time /domain
一般回显为 \机器名.域名
在这里插入图片描述
一般时间服务器就是DC,所以ping 可以获取DC ip;
在这里插入图片描述
2,通过DNS后缀判断是否存在域以及域名 ipconfig /all
在这里插入图片描述
3,查询信任域:nltest /domain_trusts /all_trusts /v /server:域控ip
在这里插入图片描述
4,查询域详细信息:nltest /dsgetdc:域名 /server:域名ip
在这里插入图片描述
5,域内资源服务器发现:setspn -T 域名 -Q */*
在这里插入图片描述
6,获取域控主机名:net group “domain controllers” /domain
在这里插入图片描述
7,查询域管理用户:net group “domain admins” /domain
在这里插入图片描述
8,查询域内组:net group /domain
在这里插入图片描述
9,查询域内用户:net user /domain
在这里插入图片描述
10,获取域内所用用户的sid:wmic useraccount get Caption,sid
在这里插入图片描述
11,导出域详细信息(win2008内置):csvde -setspn 域名 -f C:\1.csv<文件保存路径>
在这里插入图片描述在这里插入图片描述

外部工具使用

1,nbt扫描内网存活主机,开启防火墙除外:nbtscan.exe 192.168.3.0/24

在这里插入图片描述
2,arp扫描:arpscan.exe 192.168.3.0/24
在这里插入图片描述

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
我在干饭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中信息搜集
qq_52178795的博客
10-12 450
信息搜集
内网:信息收集
y995zq的博客
05-05 533
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在,当前用户不是用户。2,存在,当前用户是用户。3,不存在
内网渗透—环境之信息收集
剁椒鱼头没剁椒的博客
05-11 1238
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
【新手基础】-信息搜集
weixin_44205564的博客
12-02 459
【新手基础】-信息搜集
内基础信息收集
qq_45455136的博客
07-17 1042
内基础信息收集 查询用户权限 判断的存在 NET命令 Net View Net User Net Use Net Start Net Pause Net Continue Net stop Net Statistics Net Share Net Session Net Localgroup 查询
内网安全:信息收集
qq_61553520的博客
06-01 2069
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 追踪来源地址wmic service list brief 查询本机服务。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测
收集局网电脑硬件及软件的信息
12-27
小弟之前老是被那些打盗版的“白撞”骚扰,一直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给...
组策略获取电脑硬件信息
02-24
组策略获取电脑硬件信息,可以保存到一个共享文件夹里,可以生成各种报告 在网上找的,自己修改了,一直在用。
用户需要指定的计算机,用命令查看整个AD用户目前正在登录的计算机...
weixin_30719609的博客
06-18 1073
用命令查看整个AD用户目前正在登录的计算机,可以在域控制器上新建一个VBS文件,并将以下内容拷贝进去,然后运行该脚本文件,查看那些用户登录在中的那台客户端上。‘ Scriptforgetting current logged user name on Domain‘ Author : mwpq‘ www.sharecenter.netstrDomainName = InputBox (...
怎么查询局网内全部电脑IP和mac地址等信息?
一念三千
01-16 3318
在局网内查询在线主机的IP一般比较简单,但局网内全部电脑的IP怎么才能够查到呢?查询到IP后我还要知道对方的一些详细信息(如MAC地址、电脑称等)该怎么查询呢???或者用命令 :arp -a  ; 工具/原料 Windows 网络 方法一 查询本机IP——窗口查看 直
域控AD修改主机记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-05 1568
1、检查本地主机域控FQDN hostname netdom query server 检查当前DC服务器的FQDN称: netdom computername 当前 / enumerate 2、在当前域控主机添加一个备用的称 netdom computername suzhou9.suzhou9.com /add:ad0.suzhou9.com //suzhou9.suzhou9.com这是当前称,后面是新称 注: 上述命令执行后,会在Active Directory数据库中注册新
Windows系统命令查看域控制器,用户,主机
热门推荐
weixin_43808555的博客
03-21 1万+
打开Windows的DOS窗口 查看域控制器:setlogserver 查看登录用户:query user 查看主机:ipconfig /all 远程桌面:mstsc 域控制器主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
indows Server 2003的域控制器,并且是Windows 2003的级别功能模式,进行更
weixin_34082854的博客
05-03 90
Windows Server 2003的域控制器,并且是Windows 2003的级别功能模式,是可以进行更操作的,具体操作如下:1.首先找到Windows server操作系统安装光盘,找到Support目录安装Support tools工具2.安装完成后,打开命令提示符输入:netdom computername CurrentComputerName /add:Ne...
全补丁环境下的内攻防对抗.pdf
08-08
随着对抗的升级,安全在红蓝对抗中越来越重要。针对内的安全防护,很多公司还停留在打补丁以及修改密码策略的阶段,针对目前国内面对内渗透的攻防不对等,缺乏针对...信息收集攻防 横向移动攻防 目录权限提升攻防
域控可以改计算机用户,如何修改ActiveDirectory域控制器计算机
weixin_29097457的博客
06-17 1856
经常由于某些原因需要修改ActiveDirectory域控制器计算机称,但因平时多在桌面系统操作时改习惯,也将域控服务器称直接修改了,这样就会导致出现各种莫奇妙的问题,今天给大家推荐一个修改ActiveDirectory域控制器计算机称的方式。如果直接在计算机属性里修改计算机的FQDN称,会报出如下警告信息:如图所示:通过以上方式修改,有时候会莫其妙的出现各种各样的问题,所以不建议这...
ad全面管理维护手册v1.0
最新发布
06-22
### 回答1: AD全面管理维护手册v1.0是一份非常重要的文件,它可以帮助管理员更好地管理和维护活动目录(AD)。 这份手册的内容非常丰富,包括了AD的基本结构、对象、权限及策略,还有备份和恢复、监控和性能优化等方面的注意事项和步骤。这些功能模块的详细说明和操作指南为管理员提供了非常全面的操作手册,使他们在完善AD的管理和维护方面更加得心应手。 此外,AD全面管理维护手册v1.0提供了一系列一般和特殊情况的应急管理指南,如丢失管理员账户、故障诊断等,以帮助管理员更好地应对各种紧急情况,从而保证AD的安全性和可靠性。 最后,本手册还包含了常见错误和解决方法的详细说明,从而帮助管理员快速定位和解决AD管理和维护过程中的一些常见问题。 总之,AD全面管理维护手册v1.0是一份非常重要和实用的文件,它为管理员提供了一个全面的指南和操作手册,使他们可以更好地管理和维护AD,从而确保公司的网络环境安全和可靠。 ### 回答2: AD全面管理维护手册v1.0是一份专门针对企业内部Active Directory的管理与维护所制定的手册。这份手册是由经验丰富的IT人员根据实际工作中遇到的问题和解决方案总结而成,旨在提供给广大企业技术支持人员作为参考。 在这份手册中,首先介绍了AD的基本概念以及它所涉及到的诸多组件和服务,包括域控制器、LDAP、DNS、Kerberos等等。然后,手册详细讲解了如何进行AD的设计与构建,包括的规划、组织单位的划分、用户和计算机的组织、GPO的配置等等。 接着,手册集中讨论了AD的管理与维护。它概述了如何进行用户和计算机的管理,包括账户管理、密码策略、访问控制等等。同时,它也讲解了如何进行域控制器的管理和维护,包括域控制器的备份和恢复、域控制器的升级和升级后的一些注意事项。 此外,手册也介绍了如何进行服务的监视和故障排除。它包括了如何检查服务的状态、如何识别和解决常见的服务故障、如何收集并分析故障信息等等方面的内容。 总之,这份AD全面管理维护手册v1.0是一份非常有价值的资源,它可以为企业技术支持人员提供指导和帮助,使他们更好地理解和管理AD。 ### 回答3: AD全面管理维护手册v1.0是企业中深入理解和掌握活动目录(AD)的关键管理和维护知识的重要指南。该手册涵盖了多个方面,包括AD的设计、实施、配置、用户管理、安全性和故障排除等工作流程。 在该手册中,首先介绍了AD的重要性和作用,以及其对于企业内部环境的安全管理意义。其次,阐明了AD的基础概念、结构和组织等基础知识。随后,说明AD的标准架构和设计,包括称、林的层次结构、域控制器和站点等元素。接下来,详细介绍了AD的配置和管理,例如如何配置用户、计算机和组等对象,并进行访问控制和权限管理。 在维护方面,该手册重点讲解了安全证书、密码策略、群组策略、日志记录、备份和恢复、迁移和升级等AD管理的关键领。此外,还介绍了故障排除的流程和方法,例如如何检测和解决日志中的错误,如何诊断并解决AD中的故障。 总的来说,该手册是企业中管理和维护活动目录的重要参考指南。它为管理员提供了全面的AD知识和技能,能够帮助管理员有效地维护和管理企业中的AD系统,并为企业实现安全、高效和可靠的计算环境提供保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我在干饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值