内网渗透-域内信息收集

0X00 收集域内信息

1. 查询域

net view /domain

2. 查询域内所有计算机

net view /domain:xxx

3. 查询域内所有用户组列表

net group /domain

4. 查询所有域成员计算机列表

net group "domain computers" /domain

5. 获取域密码信息

可以获取域密码策略设置、长短、错误锁定等信息

net accounts /domain

6. 获取域信任信息

nltest /domain_trusts


0X01 查找域控制器

1. 查看域内控制器的机器名

nltest /DCLIST:XXX

2. 查看域控制器的主机名

Nslookup -type=SRV _ldap._tcp

3. 查看当前时间

一般时间服务器为主域控制器。

net time /domain

4. 查看域控制器组

net group "Domain Controllers" /domain

在真实环境中,一般存在两台或者两台以上的域控制器,一台发生故障,另一台能继续为域内服务验证提供服务
执行如下命令,可以看到域控制器的机器名

netdom query pdc


0X02 获取域内用户和管理员信息

1. 查询所有域用户列表

  • 向域控制器进行查询
  • 获取域内用户详细信息
  • 查看存在的用户
  • 查询域内置本地管理员组用户
向域控制器进行查询

net user /domain

获取域内用户详细信息

wmic useraccount get /all #可以获取域内用户详细信息,用户名、描述、SID、域名、状态

查看存在的用户

dsquery user

查询域内置本地管理员组用户

net localgroup administrators /domain

0X03 查询域管理员组

1. 查询域管理员用户

net group "domain admins" /domain

2. 查询管理员用户组

net group "Enterprise Admins" /domain

posted @ 2020-01-20 10:58  楼下的小可怜-w0x68y  阅读(764)  评论(0编辑  收藏  举报