关于内网中的信息收集,环境用的之前搭好的内网环境环境搭建
信息收集
- 判断是否在域内:net time /domain
- 存在域,且当前用户是域用户
- 存在域不确定,但当前用户不是域用户
- 不存在域
上面的命令也可以定位域控,定位域控还有这条命令:
Nslookup -type=SRV _ldap._tcp
Nslookup
Nslookup 是一个命令行工具显示可用来诊断域名系统 (DNS) 基础结构的信息。
使用 Nslookup 来验证 SRV 记录,请执行以下步骤:
- 在 DNS 上,单击开始,然后单击运行。
- 在打开框中,键入cmd。
- 键入nslookup,,然后按 enter 键。
- 类型设置类型 = all,然后按 enter 键。
- 键入_ldap._tcp.dc._msdcs.域名,其中域名是您的域的名称,然后按 enter 键。
Nslookup 返回一个或多个 SRV 服务位置记录出现在下列格式中,其中
服务器名
是域控制器的主机名
Nslookup -type=SRV _ldap._tcp.dc._msdcs.域名
域名
是域控制器所属的域和
Server_IP_Address
是域控制器的 Internet 协议 (IP) 地址: Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs. Domain_Name
SRV service location:
priority= 0
weight= 100
port= 389
srv hostname= Server_Name . Domain_Name Server_Name . Domain_Name internet address = Server_IP_Address
有关由 Netlogon 注册 SRV 记录的详细信息,请参阅 TechNet Wiki 中
由 NetLogon 注册 SRV 记录
的文章。
查看基本信息:
net config workstation
查看系统信息:
systeminfo
当然,还有我们熟悉的
ipconfig /all
和
whoami
收集域信息
- 域内的一些信息收集,查看域用户:net user /domain
- 查看有几个域:net view /domain。(记得开启computer browser服务)
- 查看域内电脑:net view /domain:***.
- 查看域里面的组:net group /domain.
- 查看加入到域内的所有计算机名:net group “domain computer” /domain.
- 查看域管理员:net group “domain admins” /domain.
- 举一反三,查看域控制器:net group “domain controllers” /domain.
- 获取指定账户的详细信息:net user littletech /domain.
- 获取域密码策略:net accounts /domain.
- 添加普通域用户:net user Lu0chen chenLu0123 /add /domain
- 将普通域用户提升为域管理员:net group “domain admins” Lu0chen /add /domain
- 当然,上面两条命令,需要你有域管理的权限。
- 追踪路由:tracert 8.8.8.8
使用批处理命令来扫描
- 当无工具可用的情况%