域渗透
AD:Active Directory
NTDS.dit:域用户账户以数据库形式保存在AD
Ntdsutil.exe:08开始默认自带域数据库管理工具
net user /domain #查询当前域用户
net time #查询域控
net group /domain #查询域工作组
net group "domain admins" /domain #查询域管理用户
net group "Domain controllers" #查询几台域控(需要域权限)
net config workstation #查看当前工作环境
nltest /dclist:域名 #查询域控
arp -a #查通信
主机存活探测
auxiliary/scanner/discovery/arp_sweep #arp 动态学习 静态固定 免费使用自己ip做目的发请求 路由proxy同网段不同vlan vlan内proxy同vlan端口隔离 vlan间proxy同网段不同sub_vlan
auxiliary/scanner/discovery/udp_sweep #udp dns53 snmp161/162 dhcp67/68 linux限定icmp不可达一秒一个
auxiliary/scanner/netbios/nbname #netbios 计算机名和ip绑定
auxiliary/scanner/snmp/snmp_enum #snmp v3以下可利用fuzz修改mac网络瘫痪
auxiliary/scanner/smb/smb_version #smb扫描 ms17-010
端口扫描
auxiliary/scanner/portscan/ack #发送ack无回复屏蔽;收到rst未屏蔽;检测防火墙
auxiliary/scanner/portscan/ftpbounce #主动模式连21端口后服务器建立与客户端连接
auxiliary/scanner/portscan/syn #发送syn收到syn/ack开放;收到rst关闭;无回复屏蔽
auxiliary/scanner/portscan/tcp #
auxiliary/scanner/portscan/xmas