【新手基础】-域内域信息搜集

最新推荐文章于 2025-03-04 21:05:22 发布
最新推荐文章于 2025-03-04 21:05:22 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 服务器 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44205564/article/details/128143710
版权

查看当前权限

Whomai

本地普通用户:win-2008\user

本地管理员用户:win7-x64-test\administrator

域内用户:hacker\administrator

获取域id——sid

域id是唯一id

Whoami/all

查询指定用户的详细信息

查询域内账户

Net  user /domain

查某一个账户的详细信息

Net  user  XXX  /domain

判断是否存在域

Ipconfig  /all

看dns有无

Nslookup  xxx.ccc

查看当前登陆域及登陆用户信息

Net  config  workstation

查看当前机是否为主域

Net  time  /domain

探测域内存货主机

查询存在的域

Net  view  /domain

查询域内所有计算机

Net  view  /domain:mars

查询域内所有用户组列表

Net  group  /domain

Domain Admins:域管理员

Domain Controllers: 域控制器

Domain Computers:域内机器

Domain Guest:域访客,权

Domain Users:域用户

Enterprise Admins:企业系统管理员用户(权限与域管理员相同)

查询所有域成员计算机列表

Net  group  “domain computers“  /domain

获取域信任信息

nltest  /domain_trusts

查询服务器关系(主从域)

Dsquery  server  –isgc

                                         

查询服务器关系(独立域或森林)

dsquery  server  –o  rdn  –forest 

查看域控的机器名

Nltest  /dclist:mars         

Netdom  query  pdc

查看域控制器组

Net  group  “domain controllers”  /domain

从Github一开源项目ADSEC【学习渗透攻防基础
HBohan的博客
07-30 2208
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的。 注意:本人渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! Lab Setup – 环境搭建 学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。) 物理机:MacBookPro 2020 Intel i5 虚拟机:Vmware Fusion Windows Server 2019 * 3 成员用户密码:P@.
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测
域信息收集
qq_55202378的博客
05-16 722
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入后,域内机器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
AD查询用户相关信息
最新发布
zz960226的博客
03-04 379
%USERNAME%为所需查询用户名。
域内信息收集
qq_46635165的博客
10-20 1384
域内信息收集 获取DC 的ip地址,收集域内其他用户信息 DOS 命令 1,net time /domain 一般回显为 \机器名.名 一般时间服务器就是DC,所以ping 可以获取DC ip; 2,通过DNS后缀判断是否存在以及名 ipconfig /all 3,查询信任:nltest /domain_trusts /all_trusts /v /server:控ip 4,查询详细信息:nltest /dsgetdc:名 /server:名ip 5,域内资源服务器发现:setsp
新手必读:IEC61131-3编程基础速成指南
!... # 摘要 IEC61131-3作为工业自动化领中重要的编程语言标准,提供了标准化的编程环境和多种编程语言,...本文旨在深入解析IEC61131-3标准的起源、发展、支持的编程语言和理论基础,以及实际的编程实践和技巧。通过探
飞行器系统辨识新手入门:时间方法快速上手指南
本文系统介绍了飞行器系统辨识的基础知识、时间方法的理论与实践操作,并深入探讨了其在飞行器辨识中的具体应用。首先阐述了系统辨识的目的与意义,系统模型的分类选择,随后详细介绍了时间方法的数学基础,包括...
【Word终极指南】:5个技巧让你从新手变专家
本文旨在系统介绍Word基础知识、高级技巧、调试优化以及扩展应用。首先,我们解析了Word的概念与结构,重点阐述了代码和控件的功能及自定义方法。接着,我们深入探讨了在文档高级格式设置、邮件合并和...
【仿真新手必看】:GT-power与Simulink仿真基础教程全攻略
[【仿真新手必看】:GT-power与Simulink仿真基础教程全攻略](https://www.developpez.net/forums/attachments/p267754d1493022811/x/y/z/) # 摘要 本文旨在详细介绍仿真技术的基础概念、工具使用,以及GT-Power和...
信息收集--域内信息收集
Beret-81的博客
10-29 3658
域内信息收集一、收集域内基础信息1.查询2.查询此域内所有计算机3.查询域内所有用户组列表4.查询所有成员计算机列表5.获取密码信息6.获取信任信息二、查找控制器1.查看域内控制器的机器名2.查看控制器的主机名3.查看当前时间4.查看控制器组三、获取域内用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本机检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
内网:域内信息收集
y995zq的博客
05-05 882
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在,当前用户不是用户。2,存在,当前用户用户。3,不存在
中信息搜集
qq_52178795的博客
10-12 864
信息搜集
域内基础信息收集
qq_45455136的博客
07-17 2137
域内基础信息收集 查询用户权限 判断的存在 NET命令 Net View Net User Net Use Net Start Net Pause Net Continue Net stop Net Statistics Net Share Net Session Net Localgroup 查询
内网安全:域内信息收集
qq_61553520的博客
06-01 2708
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本机服务。
内网信息收集(二)域内信息收集
bring_coco的博客
11-02 1259
因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。 一.判断是否有 1.ipconfig /all 或者 nslookup hacker.testlab 2.systeminfo 3.net config workstation 4.net time /domain 若提示发生系统错误5,则代表是一个用户,但权限不够,若提示找不到WORKGROUP的控制器则该工作组不存在 二.域内存活主机探测 1.利用netbios快速探测内网(netbios是wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值