信息收集--判断是否有域

最新推荐文章于 2024-11-07 20:45:38 发布
最新推荐文章于 2024-11-07 20:45:38 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/108314795
版权

信息收集–判断是否有域

搜集完本机相关信息后,接下来,就要判断当前内网是否有域。如果有,需要判断所控主机是否在域内。

1.使用 ipconfig 命令

使用以下命令,查看网关 IP 地址、DNS 的 IP 地址、本地地址是否和 DNS 服务器为同一网段、域名等.

C:\Windows\Temp>ipconfig /all

Windows IP 配置
主机名  . . . . . . . . . . . . . : Srv-DB-0day
主 DNS 后缀 . . . . . . . . . . . : 0day.org
节点类型  . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表  . . . . . . . . : 0day.org

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-72-B1-AC
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::49b8:5bb4:e6eb:8501%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.3.68(首选)
子网掩码  . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.3.1
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-24-7A-BE-F8-00-0C-29-72-B1-AC
DNS 服务器  . . . . . . . . . . . : 192.168.3.142

TCPIP 上的 NetBIOS  . . . . . . . : 已启用

然后,通过反向解析查询命令 nslookup 来解析域名的 IP 地址。使用解析出来的 IP 地址进行对比,判断域控制器和 DNS 服务器是否在同一台服务器上.

C:\Windows\Temp>nslookup 0day.org
DNS request timed out.
timeout was 2 seconds.
服务器:  UnKnown
Address:  192.168.3.142

名称:    0day.org
Address:  192.168.3.142

2.查看系统详细信息

使用systeminfo 命令,查看是否存在域.如果域显示为 WORKGROUP,表示当前服务器不在域内。有则显示域名;

C:\>systeminfo

主机名:           OWA2010SP3
OS 名称:          Microsoft Windows Server 2008 R2 Datacenter
OS 版本:          6.1.7601 Service Pack 1 Build 7601
OS 制造商:        Microsoft Corporation
OS 配置:          主域控制器
OS 构件类型:      Multiprocessor Free
注册的所有人:     Windows 用户
....

页面文件位置:     C:\pagefile.sys
域:               0day.org
登录服务器:       \\OWA2010SP3
修补程序:         安装了 1 个修补程序。
              [01]: KB976902
网卡:             安装了 1 个 NIC。
              [01]: Intel(R) PRO/1000 MT Network Connection

3.查询当前登录域及登录用户信息

执行如下命令,工作站域 DNS 名称显示域名(如果显示为 WORKGROUP,则表示非域环境)。
登录域 表明当前用户是域用户登录还是本地用户登录,此处表明当前用户是域用户登录。

C:\>net config workstation
计算机名 \\OWA2010SP3
计算机全名   OWA2010SP3.0day.org
用户名   Administrator

工作站正运行于
NetBT_Tcpip_{844721C9-5263-42C7-B86A-4CB56F2F85C2} (000C299186D1)

软件版本 Windows Server 2008 R2 Datacent

工作站域 0DAY
工作站域 DNS 名称0day.org
登录域   0DAY

COM 打开超时 ()0
COM 发送计数 (字节)  16
COM 发送超时 (毫秒)  250
命令成功完成。

4.判断主域

一般域服务器都会同时作为时间服务器,所以使用下面命令判断主域

运行 net time /domain 该命令后,一般会有如下三种情况:
1.存在域,但当前用户不是域用户,提示说明权限不够
  C:\Windows>net time /domain
  发生系统错误 5 
  拒绝访问.

2.存在域,并且当前用户是域用户
  C:\Windows\Temp>net time /domain
  \\OWA2010SP3.0day.org 的当前时间是 2020/1/25 16:12:49
  令成功完成。

3.当前网络环境为工作组,不存在域
  C:\Users\Administrator>net time /domain
  找不到域 WORKGROUP 的域控制器。
BeretSEC
关注
专栏目录
50-5 内网信息收集 - 信息收集
weixin_43263566的博客
07-01 99
计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询内信息并会提示"拒绝访问"。这条命令用于查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站和登录的等信息。这些命令可以帮助你在环境中管理和查询用户信息,确保操作权限和信息可见性的有效管理。命令行工具,用于获取所有用户的标准描述符 (STD)、所属和用户描述信息。这条命令用于查看指定用户的详细信息,替换。获取所有用户的STD、所属和用户描述信息。这条命令用于查看所有的用户。查看指定用户的详细信息。
内网渗透(十三)之内网信息收集-收集环境中的基本信息
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 589
System权限用户对应的就是里面的机器用户,所以System权限用户可以运行上文介绍 的查询命令)或NET或NET HELP取得相应的方法的帮助,所有Net命令接受选项/yes和/no(可缩写为/y和/n)。本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限,因此,在中,除普通用户外,所有的机器都有—个机器用户(用户名是机器名加上"$")。在本质上,机器的system用户对应的就是里面的机器用户所以,使用System权限可以运行内的查询命令。
内网安全攻防读书笔记(4)——内网信息收集之查询当前权限和判断是否存在
qq_40909772的博客
12-03 1224
1.查询当前权限 1.1 查看当前权限 whoami 共有以下三种情况: 本地普通用户:只能查询本机相关信息,不能查询内信息。 本地管理员用户:可以查询内信息。 内用户:可以查询内信息。 1.2 获取SID whoami /all 当前hacke的SID为S-1-5-21-1876960018-2564456387 用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105 1.3查询指定用户的详细信息 net user
内网渗透—判断当前主机是否处于环境中
内心不种满鲜花就会长满杂草
10-18 9773
目录 前言 一、判断当前主机是否处于环境中 1. 执行 net time /domain 2. 执行 ipconfig /all 3 . 执行 systeminfo 总结 非环境渗透 环境渗透 前言 当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为环境和非环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在环境中 一、判断当前主机是否处于环境中 1. 执行 net time /domain
检测当前环境(名)
开心壹佰Blog,联系QQ:670809380
09-29 479
/** * 正式环境名检测,xxx.名.后缀 * @return bool ,如果是返回true,否则false */ private function checkHost() { $host = $_SERVER['HTTP_HOST']; if(!empty($host)){ $r = preg_match('/^\w+\.名\.com$/',$host)
判断是否内主机
m0_46607055的博客
08-01 1068
1、ipconfig /all 内主机 非内主机 2、systeminfo 内主机 非内主机 3、net config workstation 内主机 非内主机 4、net time /domain 内主机,并且当前用户是用户 内主机,当前用户不是用户,而是本地组用户 非内主机 ...
如何判断电脑是否加入 是否登陆到
Kevin的专栏
09-29 1万+
http://www.cites.illinois.edu/network/activedirectory.html This page helps you tell whether your computer is connected to Active Directory (and, if so, which Active Directory you've conne
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系
最新发布
qq_51577576的博客
11-07 385
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
50-4 内网信息收集 - 本机信息收集
weixin_43263566的博客
06-30 447
这条命令可以在命令提示符(Command Prompt)中执行,用于列出当前系统所有的网络连接、监听端口以及相关的进程信息。查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放情况,以及当前主机与网络中其他主机建立的连接情况。查看当前主机的网络配置情况,包括主机的IP地址、主机名、各网络适配器的信息等,可以帮助判断当前主机所处的内网网段。通过这些步骤,我们可以全面了解当前主机的角色和所处内网的拓扑结构,从而选择更合适、更精准的渗透方案。这里在win7这个子机中运行命令。
内网安全之:权限判断
f_carey的博客
09-27 3525
权限判断1 控基础1.1 活动目录1.2 中的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户与 SID2.2 判断是否存在2.3 判断主2.3.1 判断控制器和DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
c++判断当前登录账户是否环境内
licheng2345738的专栏
04-08 2552
判断当前是否环境的代码,找了很久总算找到了#include <Windows.h>#include <DSRole.h>#pragma comment(lib, "netapi32.lib")#include <stdio.h>int main(int argc, char ** argv){    DSROLE_PRIMARY_DOMAIN_INFO_BA...
Windows 判断是否存在,搜集内基本信息,查看控制器
热门推荐
Martin 的博客
12-04 3万+
四、判断是否存在 了解本机信息后,就要判断当前内网中是都存在。 4.1 ipconfig 查看网关IP地址、DNS的ip地址、名、本机是否和DNS服务器处于同一网段等信息。 ipconfig /all 然后用nslookup解析 名的IP地址,查看是否与DNS服务器在同一IP上。 nslookup security.com 4.2 查看系统详细信息 systeminfo 从图可看到处于security.com 4.3 查看当前登录用户 net conf.
网络安全内网渗透之信息收集--systeminfo查看电脑有无加
u013930899的博客
10-18 1947
连接名: VirtualBox Host-Only Network #2。连接名: VMware Network Adapter VMnet1。时区: (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐。状态: 媒体连接已中断。状态: 媒体连接已中断。状态: 媒体连接已中断。连接名: 以太网 2。连接名: 以太网 3。连接名: 以太网 4。
查询验证电脑登录的控服务器
weixin_42494218的博客
04-07 1327
查询验证电脑登录的控服务器
内网渗透之信息收集
nigo134的博客
05-08 1452
01、判断是否存在 (1)一般我们在进行本机信息收集,查询IP网络或系统信息时,就很容易发现存在控。 ipconfig/all命令 systeminfo命令 (2)查看当前登录用户 netconfigworkstation (3)服务器都会同时作为时间服务器,所以使用下面命令判断主。 运行nettime/domain该命令后,一般会有如下三种情况: 1.存在,但当前用户不是用户,提示说明权限不够 C:\Users&...
VBA获取计算机信息的方法
weixin_42109443的博客
04-09 1127
本文介绍一下如何利用VBA提取计算机的一些信息。我们有时候有一些重要的资料,需要加密,限定分发的范围,那么识别计算机的信息就是必须要做的一件事,只有指定的用户和计算机才有权限阅读。首先我们介绍一下,计算机有哪些信息及优缺点,第二部分我们介绍一下利用VBA提取计算机信息的方法。
windows10加/退
qq_30016059的博客
11-07 2万+
注意: 1.加需要在公司网内进行,退不需要 2.需要知道管理员账号密码、个人账户密码 一、加 1.打开文件管理器:Win+R 2.找到文件管理器,右击“此电脑”——点击“属性” 找到“计算机名、和工作组设置”,点击“更改设置” 点击“更改” 找到“隶属于”,选择“”,填写名(例如:sh.dto) 3.在弹出框中填入账户和密码(管理员例如:roo...
内网安全-信息收集-内资源探测
菜鸟-宇的个人博客
10-06 571
netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找管理员登录的机器的。真实环境中,一般存在两台或两台以上的控制器,其目的是:一旦主控制器发生故障,备用的控制器可以使内服务验证正常进行。
windows server 2012 AD服务构筑实验
咚咚锵995的博客
05-14 956
windows server 2012 AD服务构筑实验,及更改AD密码策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值