域内信息的收集
0X01简单命令的介绍
nslookup 域名(zhongqi.com) 查看DCip 和
systeminfo
net time /domain
这是不存在域的情况
域内存活主机的探测(白天探测 网上在探测 寻找规律)
这个很菜 只能一个一个的手动探测
我们换一个把
额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1-254就行了
接下来我们进行域内的端口扫描(通过查看存活主机的开放端口 分析主机)
速度慢不要紧 动作一定要小
可以同telent进行扫描
查询域内的情况 机器
net view /domain:ZHONGQI
net group /domain 查询域里面的所有用户组
查询域成员列表
net group "domain computers" /domain
域控制器的查找 有很多种
nltest /DCLIST:ZHONGQI
Nslookup -type=SRV _ldap._tcp
net group "Domain Controllers" /domain
查询域内用户的命令