内网渗透-域内信息收集
文章目录
域内基础信息收集
查询域
- net view /domain
查询域内所有计算机
- net view /domain:GOD
##查询域内所有用户列表
- net group /domain
查询所有域成员计算机列表
- net group “domain computers” /domain
获取域信任
- nltest /domain_trusts
查询域控器
- nltest /DCLIST:GOD
查域控器的主机名
- Nslookup -type=SRV _ldap._tcp
查询域控组
- net group “Domain Controllers” /domain
- 可以看到只有一台域控
获取域内用户和管理员信息
查询所有域用户列表
向控制器进行查询
- net user /domain
获取域内用户的详细信息
- wmic useraccount get /all
查看存中的用户
- dsquery user
查看本地管理员用户
- net localgroup administrator
查询域管理员用户
查询域管理员用户
- net group “domain admins” /domain
查询管理员用户组
- net group “Enterprise Admins” /domain
定位域管理员
- net time /domain
查找域管理员
获取域管理员列表
- net group “Domain Admins” /domain
查询域控列表
net group “Domain Controllers” /domain
列出本机所有进程及用户
- tasklist /v
…未完待续