50-5 内网信息收集 - 域内信息收集

已于 2024-07-01 14:34:59 修改
阅读量44 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: java 服务器 前端
于 2024-07-01 14:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/140088008
版权

一、判断是否存在域环境

  • 查看当前工作站信息
net config workstation

这条命令用于查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站和登录的域等信息。

二、查看域用户信息

注意: 只有域用户才有权限执行域内查询操作计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询域内信息并会提示"拒绝访问"。

也就是说如果在实战中你获得的 shell 是普通用户而不是域账号,但你需要收集目标域信息,那么你需要先执行提权操作。我之前介绍过几种具体的提权方法。需要注意的是,如果你提升为普通管理员权限后,仍然需要通过令牌操作进一步提升至系统权限。

  • 查看所有域用户

net user /domain

这条命令用于查看所有的域用户。

  • 查看指定域用户的详细信息

net user <user
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
50-4 内网信息收集 - 本机信息收集
weixin_43263566的博客
06-30 398
这条命令可以在命令提示符(Command Prompt)中执行,用于列出当前系统所有的网络连接、监听端口以及相关的进程信息。查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放情况,以及当前主机与网络中其他主机建立的连接情况。查看当前主机的网络配置情况,包括主机的IP地址、主机名、各网络适配器的信息等,可以帮助判断当前主机所处的内网网段。通过这些步骤,我们可以全面了解当前主机的角色和所处内网的拓扑结构,从而选择更合适、更精准的渗透方案。这里在win7这个子机中运行命令。
内网渗透----信息收集
浅笑996的博客
04-14 1375
工具使用 Nslookup nslookup # 进入交互式界面 set type=all # 设置记录类型,可以设置为srv _ldap._tcp.dc._msdcs.school.com # 执行查询 ADFind.exe 列出控列表 Adfind.exe -sc...
5-内网渗透信息收集
WX公众号-小白学安全
02-23 802
内网信息收集主要针对公司的整个网络结、网络连通性、是否有、用户信息等进行收集。
50-2 内网信息收集 - 内网工作环境(相关知识)
weixin_43263566的博客
06-29 85
综上所述,工作组和是两种不同规模和安全需求下的局网资源管理方式,各自适合不同的网络环境和管理需求。工作组(Work Group)是局网中最基本的资源管理模式,(Domain)是一种比工作组更高级的资源管理模式,获取管理员权限通常可以控制整个控制器和其下的资源。管理员拥有最高的访问权限和管理权限。适用于中大型网络环境。
2024HW--->内网信息收集
小司机的奥拓
04-19 964
来讲一下内网信息收集(本来想更一下web漏洞的,但是既然看到了内网信息收集,那么就来讲一下信息收集吧)
内网安全-信息收集-内资源探测
菜鸟-宇的个人博客
10-06 487
netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找管理员登录的机器的。真实环境中,一般存在两台或两台以上的控制器,其目的是:一旦主控制器发生故障,备用的控制器可以使内服务验证正常进行。
内网探测1-工作组信息收集&信息收集
xhscxj的博客
07-17 580
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集。
内网渗透-内网信息收集
lza20001103的博客
09-21 9405
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网-信息收集-手工-自动化
weixin_45701675的博客
04-16 1487
内网信息收集
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领中的一个重要话题,特别是在企业网络环境中,横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
这包括查询内的基础信息,如: 1. 启用Computer Browser服务,通过`net view /domain`命令可以查看中的共享资源。 2. 使用`net view /domain:HACKBIJI`获取特定下的计算机列表。 3. `net group /domain`列出...
Java内存模型
最新发布
weixin_44267758的博客
07-19 355
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 879
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 728
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 935
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
JAVA】相关程序组件
qq_44077764的博客
07-15 176
JAVA】相关程序组件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值