内网渗透-域内信息收集

0X00 收集域内信息

1. 查询域

net view /domain

2. 查询域内所有计算机

net view /domain:xxx

3. 查询域内所有用户组列表

net group /domain

4. 查询所有域成员计算机列表

net group "domain computers" /domain

5. 获取域密码信息

可以获取域密码策略设置、长短、错误锁定等信息

net accounts /domain

6. 获取域信任信息

nltest /domain_trusts

---

0X01 查找域控制器

1. 查看域内控制器的机器名

nltest /DCLIST:XXX

2. 查看域控制器的主机名

Nslookup -type=SRV _ldap._tcp

3. 查看当前时间

一般时间服务器为主域控制器。

net time /domain

4. 查看域控制器组

net group "Domain Controllers" /domain

在真实环境中，一般存在两台或者两台以上的域控制器，一台发生故障，另一台能继续为域内服务验证提供服务

执行如下命令，可以看到域控制器的机器名

netdom query pdc

---

0X02 获取域内用户和管理员信息

1. 查询所有域用户列表

• 向域控制器进行查询
• 获取域内用户详细信息
• 查看存在的用户
• 查询域内置本地管理员组用户

向域控制器进行查询

net user /domain

获取域内用户详细信息

wmic useraccount get /all #可以获取域内用户详细信息，用户名、描述、SID、域名、状态

查看存在的用户

dsquery user

查询域内置本地管理员组用户

net localgroup administrators /domain

0X03 查询域管理员组

1. 查询域管理员用户

net group "domain admins" /domain

2. 查询管理员用户组

net group "Enterprise Admins" /domain