渗透测试——域内信息收集(2)

目录

1、Net组件

 查询域

 查询域内所有用户组(Enterprise Admins组权限最大)

 查看域管理员的用户组(域控可)

 查询所有域成员计算机列表(域控可)

 查询域系统管理员用户组(域控可)

 查看域控制器(域控可)

 对比查看"工作站域DNS名称(域名)"和"登录域()域控制器"的信息是否相匹配

 查看域内所有账号(域控可)

 查询指定用户的详情信息

 查看时间可以找到域控

 查看域密码策略

​编辑

 查看当前登录域

​编辑

 登录本机的域管理员

 2、Dsquery工具

 查看当前域内的所有机器,dsquery工具一般在域控上才有,不过你可以上传一个dsquery

 查看当前域中的所有账户名

查看当前域内的所有组名 

 查看到当前域所在的网段,结合nbtscan使用

 查看域内所有的web站点

 查看当前域中的服务器(一般结果只有域控的主机名)

 查询前240个以admin开头的用户名

 3、Others(需要就查阅)

 4、定位域控(需要就查阅)


1、Net组件

#查询域
net view /domain

#查询域内的所有计算机
net view /domain:crazy

#查询域内所有用户组(Enterprise Admins组权限最大)
net group /domain

#查看域管理员的用户组
net group "domain admins" /domain

#查询所有域成员计算机列表
net group "domain computers" /domain

#查询域系统管理员用户组
net group "Enterprise admins" /domain

#查看域控制器
net group "domain controllers" /domain

#对比查看"工作站域DNS名称(域名)"和"登录域()域控制器"的信息是否相匹配
net config workstation

#查看域内所有账号
net user /domain

#查询指定用户的详情信息
net user xxx /domain

#查看时间可以找到域控
net time /domain

#查看域密码策略
net accounts /domain

#查看当前登录域
net config workstation

#登录本机的域管理员
net localgroup administrators /domain

 查询域

net view /domain

 出错!!!!!!

 这是因为没有开启服务,去域控打开它就可以了,cmd=>services.msc

 

 Computer  Browser=>右键属性=>自动=>确认

 成功查看

 查询域内所有用户组(Enterprise Admins组权限最大)

net group /domain

 

 查看域管理员的用户组(域控可)

net group "domain admins" /domain

域成员不行

域控可以

 查询所有域成员计算机列表(域控可)

net group "domain computers" /domain

域成员不行

域控可以

 查询域系统管理员用户组(域控可)

net group "Enterprise admins" /domain

域成员不行

域控可以

 查看域控制器(域控可)

net group "domain controllers" /domain

域成员不行
域控可以

 对比查看"工作站域DNS名称(域名)"和"登录域()域控制器"的信息是否相匹配
 

net config workstation
域成员

域控

 查看域内所有账号(域控可)

net user /domain

域控

 查询指定用户的详情信息

net user xxx /domain

 

 查看时间可以找到域控

net time /domain

 

 查看域密码策略

net accounts /domain

 查看当前登录域

net config workstation

 登录本机的域管理员

net localgroup administrators /domain

 2、Dsquery工具

#查看当前域内的所有机器,dsquery工具一般在域控上才有,不过你可以上传一个dsquery
dsquery computer

#查看当前域中的所有账户名
dsquery user

#查看当前域内的所有组名
dsquery group

#查看到当前域所在的网段,结合nbtscan使用
dsquery subnet

#查看域内所有的web站点
dsquery site

#查看当前域中的服务器(一般结果只有域控的主机名)
dsquery server

#查询前240个以admin开头的用户名
dsquery user domainroot -name admin* -limit 240

 查看当前域内的所有机器,dsquery工具一般在域控上才有,不过你可以上传一个dsquery

dsquery computer

 查看当前域中的所有账户名

dsquery user

查看当前域内的所有组名 

dsquery group

 查看到当前域所在的网段,结合nbtscan使用

dsquery subnet

 查看域内所有的web站点

dsquery site

 查看当前域中的服务器(一般结果只有域控的主机名)

dsquery server

 查询前240个以admin开头的用户名

dsquery user domainroot -name admin* -limit 240

 3、Others(需要就查阅)

#查看域控制器的机器名
nltest /DCLIST:MINGY

#查看域内的主域控,仅限win2008及之后的系统
netdom query pdc

#查看域控主机名
nslookup -type=srv _ldap._tcp

#查看域内信任关系
nltest /domain_trusts

#查看域内邮件服务器
nslookup -q=mx crazy.com

#查看域内DNS服务器
nslookup -q=ns crazy.com

 4、定位域控(需要就查阅)

#ipconfig
ipconfig /all

#查询dns解析记录
nslookup -type=all _ldap._tcp.dc._msdcs.crazy.com

#spn扫描
#在SPN扫描结果中可以通过如下内容,来进行域控的定位。
setspn -q */*
setspn -T crazy.com -q */*

#CN=DC,OU=Domain Controllers,DC=crazy,DC=com

#net group
net group "domain controllers" /domain

#端口识别
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口:53
服务:Domain Name Server(DNS)
说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。

  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值