本文详细介绍了内网渗透中信息收集的重要性及步骤,包括收集域内基础信息、查找域控制器、查询所有域用户列表、定位域管理员、内网环境判断和敏感数据防护。涉及多种命令和工具,如net view、nltest、PowerView等,强调了信息搜集在渗透测试中的关键作用。
前言:
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
一、收集域内基础信息
首先得做准备工作,才可以查询。
1.查询域(需要启动Computer Browser服务)
win7 在计算机管理--服务--找到CB服务,然后开启;
2.net view /domain # 查找域
3.查询域内所有计算机
net view /domain :HACKE
4.查询域内所有用户组列表(默认13个)
net group /domain
5.查询所有域成员计算机列表
net group ”domain computers“ /domain
6.获取密码信息(密码设置要求)
net accounts /domain
7.获取域信任信息
nltest /domain_trusts
二、查找域控制器
1.查找域控制器
执行以下命令,可以看到,域控制器的机器名为DC
nltest /DCLIST:hacke
2.查看域控制器的主机名
Nslookup -type=SRV _ldap._tcp
3.查看当前时间
net time/domain
4.查看域控制器
net group ”Domain Controllers” /domain
执行如下命令,可以看到,域控制器的机器名为"dc"
三、查询所有域用户列表
获取域内的用户和管理员信息
1.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
