内网渗透之域基础信息收集
内网渗透测试之域基础信息收集 --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html 来自我超怕的
上一篇域内信息收集用于判断当前主机是否存在某个域内。这一篇主要介绍当确定当前主机所在网络环境存在域,且主机在域内,对域内的信息进行收集。
1、查询所在域的域名
net view /domain
2、根据域名查询域内所有主机
net view /domain:域名
3、查询域内用户组
net group /domain
系统默认常见用户身份:
Domain Admins:域管理员(默认对域控制器有完全控制权)
Domain Computers:域内机器
Domain Controllers:域控制器
Domain Guest:域访客,权限低
Domain Users:域用户
Enterprise Admins:企业系统管理员用户(默认对域控制器有完全控制权)
4、查询域用户组成员主机
net group "domain Computers" /domain
5、获取域帐号密码策略
net accounts /domain
6、获取域信任信息
nltest /domain_trusts
俗人昭昭,我独昏昏。俗人察察,我独闷闷。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)