内网渗透之信息搜集二

1.判断是否存在域名环境

查看当前工作站的信息，包括当前计算机名、用户名、系统版本、工作站、登录的域等信息

net config workstation

2.查看域用户信息

查看所有的域用户

net user /domain

查看置顶域用户的详细信息可以执行：

net user <username> /domain

执行以下命令，获取所有用户的S1D、所属域和用户描达信息: wmic useraccount get Caption, Domain, Description

3.查看域用户组信息

列出域内所有的用户组

net group /domain

查看域管理员组，可以得到所有的域管理员用户

net group"Domain Admins" /domain

执行以下命令，查询域成员主机组，可以得到域内所有的客户端主机

net group"Domain Computers" / domain

执行以下命令，查询域用户组，可以得到所有的域用户

net group "Domain Users" /domain

查询企业系统管理员组，可以得到所有的企业系统管理员用户：

net group "Enterprise Admins" / domain

4.查看域内密码策略

net accounts /domain

5.查看域控制器列表

查询域控制器组，可以得到所有的域控制器的主机名

net group "Domain Controllers" /domain

也可以通过 nltest 命令查询指定域内的域控制器主机列表

nltest /DCLIST: xxx.com #"hack-my.com"为域名

6.查看主域控制器

在域环境中，主域控制器会同时被用作时问服务器，使得城中所有计算机的时钟同。执行以下俞令，通过查询时间服务器来找到主域控制器的名称

net time /domain

7.定位域控制器

知道目标主机的主机名后，可以直接对主机名执行 ping 命令，根据执行返回的内容即可得知目标主机在内网中的 IP 地址。执行以下命令：

ping Dc-1.hack-my.com #DC-1 为域控制器的主机名

8.查看域信任关系

域信任用于多域环境中的跨域资源的共享。一般情況下，一个域的用户只能访问本域内的资源，无法访问其他域的资源，而要想不同城之问实现互访就需要建立城信任。执行以下命令，可以查询当前主机所在域和其他域的信任关系：

nltest / domain_trusts