内网渗透-域内信息收集

最新推荐文章于 2024-05-27 16:46:11 发布
最新推荐文章于 2024-05-27 16:46:11 发布
阅读量611 收藏 3
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/109083933
版权

文章目录

域内基础信息收集

查询域

  • net view /domain

查询域内所有计算机

  • net view /domain:GOD

在这里插入图片描述

##查询域内所有用户列表

  • net group /domain
    在这里插入图片描述

查询所有域成员计算机列表

  • net group “domain computers” /domain
    在这里插入图片描述

获取域信任

  • nltest /domain_trusts

查询域控器

  • nltest /DCLIST:GOD
    在这里插入图片描述

查域控器的主机名

  • Nslookup -type=SRV _ldap._tcp
    在这里插入图片描述

查询域控组

  • net group “Domain Controllers” /domain
  • 可以看到只有一台域控
    在这里插入图片描述

获取域内用户和管理员信息

查询所有域用户列表

向控制器进行查询

  • net user /domain
    在这里插入图片描述

获取域内用户的详细信息

  • wmic useraccount get /all
    在这里插入图片描述

查看存中的用户

  • dsquery user
    在这里插入图片描述

查看本地管理员用户

  • net localgroup administrator

查询域管理员用户

查询域管理员用户

  • net group “domain admins” /domain

查询管理员用户组

  • net group “Enterprise Admins” /domain
    在这里插入图片描述

定位域管理员

  • net time /domain

查找域管理员

获取域管理员列表

  • net group “Domain Admins” /domain

查询域控列表

net group “Domain Controllers” /domain

列出本机所有进程及用户

  • tasklist /v

…未完待续

Mamba start
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-23 内网渗透信息收集(三)
m0_51170293的博客
09-28 112
内网渗透信息收集信息收集 接上篇:https://blog.csdn.net/m0_51170293/article/details/120519888?spm=1001.2014.3001.5501 我们搜集完本机的一些配置信息,ip信息,网卡信息,补丁信息后。我们接下来要搜集内的信息了。比如:用户,管理员,控等信息 1获取sid: whoami /all 作票据传递时 会用到sid 2查看当前内用户 net user /domain net user 内用户名 /domain
内网渗透命令
课嗨教育的专栏
05-04 348
1.常用操作命令: net group /domain //获得所有用户组列表 net group qq_group /domain //显示中qq_group组的成员 net group qq_group /del /domain //删除中qq_group组 net group qq_group qq /del /domain //删除内qq_group 群组中的成员QQ net gro.
内网渗透环境之信息收集
剁椒鱼头没剁椒的博客
05-11 2172
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
信息收集
最新发布
2401_84488651的博客
05-27 1354
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
信息收集
qq_55202378的博客
05-16 498
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入后,内机器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
内网安全:信息收集
qq_61553520的博客
06-01 2374
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本机服务。
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
Windows内网渗透主要针对Windows环境,因为控制器拥有高级权限,可以控制整个内的计算机,从而获取目标权限和数据。 1. **服务主体名称(SPN)收集**: SPN是Kerberos协议的关键元素,用于识别提供服务的...
内网渗透知识大全1-87章全部教程
04-08
内网渗透教程1-87全 包含87章pdf格式的文档 1.内网渗透(一)之基础...14.内网渗透(十四)之内网信息收集-环境中查找内用户基本信息 15.内网渗透(十五)之内网信息收集-环境中定位管理员 ···········
渗透测试 _ 内网信息收集1
08-03
- **内网配置**:IP地址段、网络配置、是否在内。 - **软件和杀毒**:安装的软件和杀毒软件版本。 - **端口和服务**:开放的端口和运行的服务。 - **网络连接**:连接的设备和网络状态。 - **共享和会话**:共享...
渗透完全技巧.pdf
10-03
【网络安全】是保护网络系统免受恶意攻击的关键领,而【内网渗透】则是网络安全中的一个环节,旨在发现并修复内部网络的安全漏洞。【渗透】是针对Windows环境进行的一种高级攻击技术,目的是控制控制器,...
命令相关命令
冷风
07-20 4354
关于命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询管理员用户:net groupdomain admins” /domain查询用户:net user /domain查询名称:net view /domain查询内计算机:net view /domain:XX查询控制器:net time /domain查询所有控制器:dsquery server例:dsquer
分享内网渗透的经验积累
mydudu2005的专栏
09-09 221
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来 by Ra1nker  .ipconfig /all  //可以查看到当前网卡配置信息,包括所属以及IP段  这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,...
内网渗透信息收集-Windows&Domain
qq_45434762的博客
03-02 334
Windows Workgroup检查当前shell权限whoami /user && whoami /priv 查看系统信息systeminfo tcp/udp网络链接状...
【新手基础】-信息搜集
weixin_44205564的博客
12-02 1008
【新手基础】-信息搜集
内网:信息收集
y995zq的博客
05-05 718
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在,当前用户不是用户。2,存在,当前用户是用户。3,不存在
五种寻找 "Domain Admin" 运行的进程的方法
weixin_30596023的博客
06-02 435
前言 当计算机加入到后,默认将"Domain Admin"组赋予了本地系统管理员的权限。也就是说,在计算机添加到,成为的成员主机的过程中,系统将会自动把"Domain Admin"组添加到本地的Administrators组中。因此,只要是Domain Admin组的成员均可访问本地计算机,而且具备"完全控制"的权限。 因此对于渗透测试人员来说,把"Domain Admin"组添...
信息收集--信息收集
Beret-81的博客
10-29 2626
信息收集一、收集内基础信息1.查询2.查询此内所有计算机3.查询内所有用户组列表4.查询所有成员计算机列表5.获取密码信息6.获取信任信息二、查找控制器1.查看内控制器的机器名2.查看控制器的主机名3.查看当前时间4.查看控制器组三、获取内的用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本机检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行...2. 配置内部DNS服务器,限制DNS请求和响应中的名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值