内网渗透-域内信息收集
生活随笔
收集整理的這篇文章主要介紹了
内网渗透-域内信息收集
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 域內基礎信息收集
- 查詢域
- 查詢域內所有計算機
- 查詢所有域成員計算機列表
- 獲取域信任
- 查詢域控器
- 查域控器的主機名
- 查詢域控組
- 獲取域內用戶和管理員信息
- 查詢所有域用戶列表
- 向控制器進行查詢
- 獲取域內用戶的詳細信息
- 查看存中的用戶
- 查看本地管理員用戶
- 查詢域管理員用戶
- 查詢域管理員用戶
- 查詢管理員用戶組
- 定位域管理員
- 查找域管理員
- 獲取域管理員列表
- 查詢域控列表
- 列出本機所有進程及用戶
域內基礎信息收集
查詢域
- net view /domain
查詢域內所有計算機
- net view /domain:GOD
##查詢域內所有用戶列表
- net group /domain
查詢所有域成員計算機列表
- net group “domain computers” /domain
獲取域信任
- nltest /domain_trusts
查詢域控器
- nltest /DCLIST:GOD
查域控器的主機名
- Nslookup -type=SRV _ldap._tcp
查詢域控組
- net group “Domain Controllers” /domain
- 可以看到只有一臺域控
獲取域內用戶和管理員信息
查詢所有域用戶列表
向控制器進行查詢
- net user /domain
獲取域內用戶的詳細信息
- wmic useraccount get /all
查看存中的用戶
- dsquery user
查看本地管理員用戶
- net localgroup administrator
查詢域管理員用戶
查詢域管理員用戶
- net group “domain admins” /domain
查詢管理員用戶組
- net group “Enterprise Admins” /domain
定位域管理員
- net time /domain
查找域管理員
獲取域管理員列表
- net group “Domain Admins” /domain
查詢域控列表
net group “Domain Controllers” /domain
列出本機所有進程及用戶
- tasklist /v
…未完待續
總結
以上是生活随笔為你收集整理的内网渗透-域内信息收集的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: msf与cs互相传动
- 下一篇: msfvenom生成木马和内网穿透