域信息收集

文章目录

  • 一、基础信息收集
    • 1、查看系统详细信息
    • 2、查看系统中是否存在杀软
    • 3、查看系统开启的服务
    • 3、其他命令
  • 二、凭据信息收集
    • 2.1 wifi信息
    • 2.2 相关工具
  • 三、横向信息收集

一、基础信息收集

收集版本、补丁、服务、任务、防护等。

1、查看系统详细信息

systeminfo # 查看系统配置,可以看到是否有域、补丁程序等

在这里插入图片描述

2、查看系统中是否存在杀软

1. tasklist # 列出当前系统允许的所有进程
2. #用windows在线网站比对进程,一次判断是否存在杀软

3、查看系统开启的服务

net start # 查看已经启动的服务,通过开启的服务可能判断出这台主机所处的角色

在这里插入图片描述

3、其他命令

net user # 查看所有本机用户
net user /domain # 查看所有域用户
net share # 查看存在的共享
net view # 查看所有网络邻居
schtasks # 计划任务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查找域控服务器
一般DNS服务是安装在域控上的

ipconfig /all

在这里插入图片描述

在这里插入图片描述

net user /domain # 查看是否存在域,只能判断是否存在域,普通用户执行该命令会报错

在这里插入图片描述

net view /domain # 查看是否存在域,只能判断是否存在域,普通用户执行该命令会报错

在这里插入图片描述

net time /domain # 判断主域,也就是域控主机,因为域内的主机都需要和域控主机进行时间同步,以域控时间为准

显示出来的域名,就是域控的域名,可以直接ping通。
在这里插入图片描述

nslookup <域名> # 获取域控IP
ping <域名> # 获取域控IP

在这里插入图片描述

net group /domain # 获取域用户组信息

在这里插入图片描述

在这里插入图片描述

Domain Admins # 域管理员,默认对域控有完全控制权
Domain Computers # 查看域内有哪些主机
Domain Controllers # 查看域控主机有哪些
Domain Guest # 域访客,权限低
Doman Users # 普通域用户
Enterprise Admins # 企业系统管理员,默认对域控制器有完全控制权(几乎没用过)
whoami /all # 用户权限
net config workstation # 登录信息
net user # 本地用户
net localgroup # 本地用户组
net user /domain # 获取域用户信息
net group /domain # 获取域用户组信息
wmic useraccount get /all # 涉及域用户详细信息
net group "Domain Admins" /domain # 查询域管理员账户
net group "Enterprise Admins" /domain # 查询域管理员用户组
whoami /all # 用户权限

在这里插入图片描述
每个用户登录成功,都会有一个SID,创建的文件中都会有相应的属性。

net config workstation # 登录信息

在这里插入图片描述
在这里插入图片描述
加入域后,域内机器可以通过域名(短域名可以,完整域名也可以)进行通信。
在这里插入图片描述

net group "Enterprise Admins" /domain # 查询域管理员用户组

在这里插入图片描述

这里多了一个$
在这里插入图片描述

二、凭据信息收集

2.1 wifi信息

netsh wlan show profiles # 查看本机已连接的wifi配置文件
netsh wlan show profiles name="无线名称" key=clear # 显示指定wifi的明文密码(key=clear)

2.2 相关工具

mimikatz是用来获取系统密码的,mimikatz一定要以管理员身份运行。windows上用mimikatz,linux下用mimipenguin,需要root权限。CS插件黑魔鬼,可以收集Xshell凭据。
各种协议获取口令:CS插件:Lazagne、XenArmor
在这里插入图片描述

三、横向信息收集

ping不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。

# 探测域控服务器和地址信息
net time /domian # 获取域控服务器IP
nslookup # 解析域名
ping <ip># 探测域内存活主机及地址信息
nbtscan 192.168.20.0/24 # 扫描网段,不免杀,基于netbois协议进行主机发现
for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.3.%I | findstr "TTL=" # 推荐使用,免杀
# for /L %I in (1,1,254):这是一个循环语句,用于迭代从 1 到 254 的数字,表示 IP 地址的最后一位。/L 表示使用数字范围进行循环。中间的1是间隔
# @ping -w 1 -n 192.168.3.%I:在每次迭代中,使用 ping 命令来向指定的 IP 地址发送一个 ICMP 回应请求。-w 1 参数表示等待 1 毫秒来接收回应,-n 参数指定要 ping 的 IP 地址.
# | findstr "TTL=":通过使用管道 | 将 ping 命令的输出传递给 findstr 命令。findstr 命令用于在文本中搜索指定的字符串,这里搜索包含 "TTL=" 的行。
nmap、masscan、powershell脚本、nishnag、empire等
nbtscan 192.168.20.0/24 # 扫描网段

域控会在有DC字符。
在这里插入图片描述
CS插件:Fscan
端口:5432:redis;7001:weblogic;8080:jboss;11211:memcache;27017:MongoDB。

nishang是基于powershell的,win7以后才能用nishang不容易被杀掉

# 设置执行策略,输入Set-ExecutionPolicy RemoteSigned,有选项提示选择Y,运行本地的script不需要数字签名,但是运行从网上下载的script需要数字签名
Set-ExecutionPolicy RemoteSigned
Set-ExecutionPolicy Bypass# 导入模块
Import-Module .\nishang.psml
# 获取模块nishang的命令函数
Get-Command -Module nishang
# 获取常规计算机信息
Get-Information
# 端口扫描
Invoke-PortScan -StartAddress 192.168.241.0 -EndAddress 192.168.241.100 -ResolveHost -ScanPort # 从192.168.241.0扫到192.168.241.100,扫得慢

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/13471.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI绘画原理及工具介绍

市面上的AI绘画工具是运用人工智能技术来辅助或自动完成绘画创作的工具。这些工具依托于深度学习和图像处理技术&#xff0c;能够学习和模仿人类绘画的风格和技巧&#xff0c;从而生成具有艺术感的图像。以下是关于市面上AI绘画工具的详细介绍&#xff1a; 一、原理 数据收集…

快手截流多功能协议引流多线程多账号使用

在市场上&#xff0c;类似的软件售价都在几千元&#xff0c;但我发现这款全新版本的软件已经更新&#xff0c;而且我只需要配合使用谷歌浏览器&#xff0c;稍微调慢一点延时&#xff0c;我就可以像专业人士一样流畅地进行操作。 评论对于我而言是一种艺术&#xff0c;而不仅仅是…

Elasticsearch:向量相似度技术和评分

作者&#xff1a;来自 Elastic Valentin Crettaz 当需要搜索自由文本并且 CtrlF / CmdF 不再有效时&#xff0c;使用词法搜索引擎通常是你想到的下一个合理选择。 词汇搜索引擎擅长分析要搜索的文本并将其标记为可在搜索时匹配的术语&#xff0c;但在理解和理解被索引和搜索的…

[Cocos Creator 3.5赛车游戏]第3节 新建项目

环境已经配置好&#xff0c;现在您将真正的开始开发您的项目&#xff0c;开发项目的第一步是新建项目。所以现在请关闭上一个步骤打开的Cocos Creator窗口&#xff0c;回到CocosDashboard&#xff0c;点击“新建”按钮&#xff1a; 选择“模板”选项卡&#xff0c;因为您即将开…

2024 Google I/O - 提前窥探 Android 15 的新功能与适配

今年年初就简单介绍过 Android 15 预览版 的相关内容&#xff0c;而昨天 Google I/O 宣布了 Android 15 Beta2&#xff0c;作为第二个 Beta 版本 &#xff0c;它已经基本接近它未来的样子&#xff0c;毕竟下个版本就是 Platform Stability 了&#xff0c;所以让我们提前来一睹 …

数字化转型浪潮下,低代码技术如何重塑保险行业?

保险行业进行数字化转型的必要性源于多个方面&#xff0c;随着科技的进步和互联网的普及&#xff0c;客户对保险服务的需求日益个性化和便捷化。他们期望能够随时随地在线购买保险、查询保单信息&#xff0c;并享受到快速、高效的理赔服务。数字化转型可以帮助保险公司满足这些…

docker容器与centos宿主机时间一致设置

1、查看宿主机的系统时间 date -R 2、进入到容器中查看容器系统时间 docker exec -it storage /bin/bash date -R 3、查看容器系统时区 cat /etc/timezone 4、查看宿主机所在时区 timedatectl 5、创建容器时间&#xff0c;并退出进入的容器 6、将宿主日期复制到容器内部&…

微信可以正常连接网络 浏览器访问不了外网

今天工作打开电脑&#xff0c;发现浏览器上不了网&#xff0c;百度都点不开。点击网络诊断&#xff0c;显示网络连接正常。重启了两次&#xff0c;浏览器还是连接不上外网。打开微信&#xff0c;微信还能正常使用。 仔细想一想&#xff0c;我昨天对电脑做了什么&#xff0c;特殊…

【漏洞复现】方正全媒体采编系统密码泄露漏洞

0x01 产品简介 方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台&#xff0c;它以大数据和AI技术为支撑&#xff0c;集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能&#xff0c;全面承载“策采编审发存传评”的融媒体业务流程。 0…

Block常见面试题精华版

block本质是什么&#xff0c;需要注意什么&#xff1f; Block 的本质是一个封装了函数和函数调用环境&#xff08;捕获的变量&#xff09;的 Objective-C 对象。Block 的实现基于 C 语言的函数指针&#xff0c;但它们比普通的函数指针更加强大&#xff0c;因为它们能够捕获周围…

纯血鸿蒙APP实战开发——Worker子线程中解压文件

介绍 本示例介绍在Worker 子线程使用ohos.zlib 提供的zlib.decompressfile接口对沙箱目录中的压缩文件进行解压操作&#xff0c;解压成功后将解压路径返回主线程&#xff0c;获取解压文件列表。 效果图预览 使用说明 点击解压按钮&#xff0c;解压test.zip文件&#xff0c;显…

IT行业的现状与未来趋势:技术革新与人才培养的双轮驱动

IT行业的现状与未来趋势&#xff1a;技术革新与人才培养的双轮驱动 在数字化浪潮的推动下&#xff0c;IT行业已经成为全球经济的重要引擎。云计算、大数据、人工智能、物联网、5G通信和区块链等技术的发展&#xff0c;正在深刻地影响着我们的生活和工作。以下是对IT行业现状及…

golang并发模型CSP(Communicating Sequential Processes)

文章目录 golang并发模型CSP&#xff08;Communicating Sequential Processes&#xff09;Golang CSPChannel参考 golang并发模型CSP&#xff08;Communicating Sequential Processes&#xff09; CSP 模型是托尼霍尔&#xff08;Tony Hoare&#xff09;在 1978 年提出的&…

算法刷题 地毯 错题 尚未解决

题目链接&#xff1a;P3397 地毯 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) ac答案&#xff1a; #include<stdio.h> int a[1002][1002];//a[0][],a[][0]初始化为0int main () {int n,m;scanf("%d %d",&n,&m);int i,j;int x1,y,x2,y2;//(x1,y1):…

掌握核心概念:Java高级面试难题精解(一)

Java 高级面试问题及答案 问题1: 在Java中&#xff0c;什么是泛型擦除&#xff1f;为什么需要它&#xff1f; 答案&#xff1a; 泛型擦除是Java编译器的一个特性&#xff0c;它在运行时移除泛型类型信息&#xff0c;以确保类型安全。Java的泛型是在J2SE 1.5中引入的&#xff…

数据分析推动业务增长

请详细阐述如何利用数据分析推动业务增长&#xff0c;并给出具体的事例和解释。您可以从以下几个方面展开&#xff1a;1. 数据驱动决策&#xff1a;如何通过数据分析为业务决策提供依据&#xff0c;实现更有效的策略制定。 2. 用户行为分析&#xff1a;如何通过分析用户行为数据…

03-行为型模式(共10种)

上一篇: 02-结构型设计模式(共7种) 1. Strategy(策略模式) 策略模式是一种行为型设计模式&#xff0c;它定义了一系列算法&#xff0c;将每个算法封装到独立的类中&#xff0c;并使它们可以互相替换。这样可以使算法的变化独立于使用算法的客户端。 在 C 中&#xff0c;策略模式…

20-LINUX--网络编程

一. 主机字节序列和网络字节序列 主机字节序列分为大端字节序和小端字节序&#xff0c;不同的主机采用的字节序列可能不同。大 端字节序是指一个整数的高位字节存储在内存的低地址处&#xff0c;低位字节存储在内存的高地址 处。小端字节序则是指整数的高位字节存储在内存的高…

保温杯盖一般是什么材质的?

保温杯盖一般是什么材质的&#xff1f; Pi材料&#xff0c;也称为聚酰亚胺&#xff08;Polyimide&#xff09;&#xff0c;具有多种特殊性能和应用领域&#xff0c;主要作用如下&#xff1a; 1. 高温耐性&#xff1a;Pi材料具有出色的高温稳定性&#xff0c;能够在高温环境下长…