文章目录
环境配置:
win2008 (10.1.1.1) 上线域管理
win 2007(10.1.1.3)上线普通域用户
(感觉winxp不是很好用,因为有些命令没法执行,但是在07或者其他系列系统中可以执行,因此还是选用07)
域内信息搜集
查看当前权限
whoami:(xp系统无法使用)
域管理员:
域用户:
本地普通用户:
域用户可以查询一些域内信息,本地用户无法查看
获取域SID
什么是SID:安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码
whoami /all
域管理员
域用户:
查询指定用户的详细信息:
net user xxx /domain
在DC中查询普通用户的信息:
在普通用户中查询DC信息:
也是可以查询到的
判断域是否存在:
ipconfig
域用户:
DC:
基本上没有太大差别,唯一的差别再上篇文章已经讲解过了
检测DNS解析器与DC是否在一个服务器上:
nslookup ly.com
查看当前登录域及登录用户的信息:
net config workstation
这里需要注意的是:工作站域DNS名称,只要不是WORKGROUP,那么就表示处在域中
下图是普通本地用户的工作站域DNS名称:
判断主域:
net time /domain
为什么可以通过这个命令判断主域:因为域服务器通常会作为时间服务器使用
而我确实使用的是win2008作为域服务器
查询域:
net biew /domain
如果出现了以下状况,关闭防火墙即可
这里尝试关闭后无果,遂跳过net view 系列
查询域内所有用户组列表
net group /domain
上面的几个意思:
域管理员
域内机器
域控制器
域访客(权限较低)
域用户
企业系统管理用户
企业只读域控制器
组策略创建者所有者
只读域管理器
架构管理组
默认情况下,域管理员和企业系统管理用户对域内所有DC有完全控制权限
查询所有域内成员计算机列表
net group "domain computers" /domain
这个不需要权限
再管理员和域用户中都可以查到
再看看域用户中:
获取域密码信息:
net accounts /domain
个人感觉用处不是很大呢
获取域信任信息:
nltest /domain_trusts
个人认为就是一个可以执行管理员权限的列表
查看域控制器:
其实查看域控制器的机器名:与单纯查询域控制器的IP稍微有一点点差别
nltest /DCLIST:ly.com
查看当前时间找到主域控制器
net time /domain
这个在之前的文章里面讲过
查看域控制器组
net group "Domain Controllers" /domain
依然是查找机器名称,和前面的差不多其实。
但是一般来说是会有两台DC服务器的,至于为什么这里不叙述了。
查询所有域用户列表
net user /domain
这里有个用户提及一下:
krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种域内权限持久化方法,后面一一讲解。
查询域内用户的详细信息:
常见参数包括用户名、描述信息、SID、域名、状态等。、
wmic useraccount get /all
任何权限都可以使用
查看存在用户(董事会这些)
dsquery user
查询本地管理员组用户
net localgroup administrators
这里是查询本地管理的组用户,查询的是非域内的信息
域管理员机器上面:
普通域用户:
注意上面两个都有一个Admainistrator,是因为域管理员会被自动添加到本地系统管理员组中
查询域管理员用户:
net group "domain admins" /domain
我这里只注册了一个,所以域管理员用户自然也只有一个
查询域管理进程:
获取域管理员列表:
net group "Domain Admins" /domain
这个命令前面讲解过
列出本机所有进程及进程用户:
tasklist -v
域用户中:
如果在列出的进程中看到了用户名为管理员用户名的话,便是找到了域管理员进程。