域环境信息收集

最后更新时间:2024年03月21日

判断是否存在域

  • ipconfig /all
  • systeminfo
  • net config workstation
  • net time /domain

查看域

  • net view /domain

查看域内所有计算机

  • net view /domain:INFILTRATOR

查看域内所有用户组

  • net group /domain

查看域成员计算机

  • net group "domain computers" /domain

查看域密码策略

  • net accounts /domain

获取域信任信息

  • nltest /domain_trusts

查找域控制器

  • nltest /DCLIST:INFILTRATOR

查看域控制器组

  • net group "Domain Controllers" /domain

查看域用户

  • net user /domain
  • wmic useraccount get /all
  • dsquery user

查看域管理员用户

  • net group "domain admins" /domain
  • net group "Enterprise Admins" /domain

域管理员定位工具

  • psloggedon.exe
  • PVEFindADUser.exe
  • netview.exe
  • Nmap
    smb-enum-sessions.nse
    smb-enum-domains.nse
    smb-enum-users.nse
  • PowerView
    Invoke-StealthUserHunter
    Invoke-UserHunter
  • Empire
    user_hunter

声明:Hack All Sec的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 域环境信息收集

Hacker perspective for security