内网渗透之信息搜集二
1.判断是否存在域名环境
查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息
net config workstation
2.查看域用户信息
查看所有的域用户
net user /domain
查看置顶域用户的详细信息可以执行:
net user <username> /domain
执行以下命令,获取所有用户的S1D、所属域和用户描达信息: wmic useraccount get Caption, Domain, Description
3.查看域用户组信息
列出域内所有的用户组
net group /domain
查看域管理员组,可以得到所有的域管理员用户
net group"Domain Admins" /domain
执行以下命令,查询域成员主机组,可以得到域内所有的客户端主机
net group"Domain Computers" / domain
执行以下命令,查询域用户组,可以得到所有的域用户
net group "Domain Users" /domain
查询企业系统管理员组,可以得到所有的企业系统管理员用户:
net group "Enterprise Admins" / domain
4.查看域内密码策略
net accounts /domain
5.查看域控制器列表
查询域控制器组,可以得到所有的域控制器的主机名
net group "Domain Controllers" /domain
也可以通过 nltest 命令查询指定域内的域控制器主机列表
nltest /DCLIST:
xxx.com
#"hack-my.com"为域名
6.查看主域控制器
在域环境中,主域控制器会同时被用作时问服务器,使得城中所有计算机的时钟同。执行以下俞令,通过查询时间服务器来找到主域控制器的名称
net time /domain
7.定位域控制器
知道目标主机的主机名后,可以直接对主机名执行 ping 命令,根据执行返回的内容即可得知目标主机在内网中的 IP 地址。执行以下命令:
ping Dc-1.hack-my.com
#DC-1 为域控制器的主机名
8.查看域信任关系
域信任用于多域环境中的跨域资源的共享。一般情況下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同城之问实现互访就需要建立城信任。执行以下命令,可以查询当前主机所在域和其他域的信任关系:
nltest / domain_trusts