内网安全:域内信息探测

1.域内基本信息收集

2.NET命令详解

3.内网主要使用的域收集方法

4.查找域控制器的方法

5.查询域内用户的基本信息

6.定位域管

7.powershell命令和定位敏感信息







1.域内基本信息收集:

四种情况:

1.本地用户:user

2.本地管理员用户:家庭版禁用,server才有

3.域内用户

4.域内管理员

本地普通用户不能获取域内信息

本地管理员用户,可以直接提权为system用户(域内用户),可以获取域内信息

一.判断域是否存在:

1.查看域:ipconfig/all      或 systeminfo     或net config workstation

ipconfig /all : 发现域为:hack.com

systeminfo :         发现域为:hack.com

2.查看域的DNS主机:nslookup 域名(hack.com)

3.Net time /domain 三种情况

存在域,但当前用户不是域用户

存在域,当前用户是域用户

当前网络环境为工作组,不存在域

2.NET命令详解:

1.net view:显示域列表,计算机列表,指定计算机共享资源:net view(显示计算机列表) net view \\computer                      (查看指定的共享计算机)

net view /domain:域名(hack)        (显示计算机列表)

2.net user查看本地用户:net user /domain 查看域内多少个用户

添加用户:net user 名称(admin) 密码(123)/add

3.net use:连接计算机或者断开计算机与共享资源的连接,显示计算机的连接信息

4.net time:使用时间使计算机或者域同步:net time \\computer net time /domain

5.net start:启动服务,或者显示已经启动的服务:net start service

6.net pause:暂停正在运行的服务:net pause service

7.net continue:重新激活服务:net continue service

8.net stop:停止Windows NT/2000/2003服务:net stop service

9.net share:删除、创建、或者显示共享资源

10.net session:列出或者断开本地计算机和与之连接的客户端的会话:

net session //computer (标识要列出或者会话的计算机)

net session //computer \delete (断开指定计算机的会话)

11.net localgroup 查看计算机组(只适用于本地):net localgroup 用户名

域用户:net localgroup 用户名 /domain

12.net group查询域内组的名称(只适用于域控制器):net group /domain

13.net config 显示当前运行的可配置服务,或者显示并更改某项服务的配置(在本地):

net config  (显示正在运行的服务)       net config 服务 (显示服务的列表)

14.net computer 从域数据库中添加或者删除计算机:

net computer \\computername /add 或者 /del (将计算机添加或者删除到登录域)

3.内网主要使用的域收集方式

如果出现"此工作组的服务器列表当前无法使用" 开启服务:Server ,WorkStation,computer Browser,关闭防火 墙

查看域:ipconfig/all      或者  systeminfo        或者 net config workstation

查看域的DNS主机:nslookup 域名(hack.com)

查询域:net view /domain

查询域内所有计算机:net view /domain:域名

查询域内所有用户组列表:net group /domain

查询所有域成员的计算机列表:net group "domain computers" /domain

查询域内密码信息:net accounts /domain

获取域信任信息:nltest /domain_trusts

4.查找域控制器的方法

查看到域控制器机名:nltest /DCLIST:hack

查看到机器名,找IP,ping/nslookup:ping/nslookup 域控制器名

有时候会遇到ping禁用,这里使用nslookup

查看域控制器主机名:nslookup ‐type=SRV _ldap._tcp

查看当前时间:net time /domain

查看域控制器组:net group "Domain Controllers" /domain

5.查询域内用户的基本信息

1.查询域内用户信息:net user /domain

2.查看本地用户:wmic useraccount get name 域用户:wmic useraccount get domain,name

本地用户:

域用户:

3.查看存在的用户:dsquery user (有的时候可能执行不了,只能在server机器上运行)

4.查询本地管理员用户组:net localgroup administrators

5.查询域管理员用户:net group "domain admins" /domain

6.查询域管理员用户组:net group "Enterprise Admins" /domain

6.定位域管

这里需要用到两个工具

先将工具上传服务器上去,再执行

1.PVEFindADUser:PVEFindADUser.exe -current (注意路径)  这个工具可以查看计算机都登陆过哪些用户,从而可以让我们找到域管

2.powerView脚本:

powershell.exe ‐exec bypass ‐command "& { import‐module .\PowerView.ps1;Invoke‐UserHunter}"

7.powershell命令和定位敏感信息

先查看权限:Get-ExecutionPolicy

改变运行策略:Set-ExecutionPolicy Unrestricted   (只有是Unrestricted权限才能执行pow)

nishang工具(在上篇文章中有下载链接):

放在CS目录后,直接导入:powershell-import nishang/nishang.psm1

执行:powershell 命令

一些常用命令:

Check-VM :                          检测该主机是不是虚拟机

Invoke-CredentialsPhish :    欺骗用户,让用户输入密码

Get-WLAN-Keys :                 wifi信息

Invoke-Mimikatz:                   抓密码

Get-PassHashes:                  获取hash

Get-PassHints:                      获取用户的密码提示信息

Invoke-PowerShellTcp:          反弹shell

Invoke-PsUACme:                 绕过UAC

Remove-Update:                   删除补丁

Get-Information:                    本机信息

示例:powershell Check-VM

定位敏感数据:

1.指定目录下搜集各类敏感文件

dir /a /s /b d:\"*.txt"

dir /a /s /b C:\"*.xlsx"

dir /a /s /b d:\"*.md"

dir /a /s /b d:\"*.sql"

dir /a /s /b d:\"*.pdf"

dir /a /s /b d:\"*.docx"

dir /a /s /b d:\"*.doc"

dir /a /s /b d:\"*conf*"

dir /a /s /b d:\"*bak*"

dir /a /s /b d:\"*pwd*"

dir /a /s /b d:\"*pass*"

dir /a /s /b d:\"*login*"

dir /a /s /b d:\"*user*"

2.指定目录下的文件中搜集各种账号密码

findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

示例:dir /a /s /b d:\"*.txt"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/870586.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

solidity实战练习1

//SPDX-License-Identifier:MIT pragma solidity ^0.8.24; contract PiggyBank{constructor()payable{emit Deposit(msg.value);//触发事件1//意味着在部署合约的时候,可以向合约发送以太币(不是通过调用函数,而是直接在部署合约时发送&#…

C++ STL for_each的用法和实现

目录 一&#xff1a;功能 二&#xff1a;用法 三&#xff1a;实现 一&#xff1a;功能 遍历元素 二&#xff1a;用法 //C 11 #include <vector> #include <algorithm> #include <iostream> #include <format>struct StatsFn {int cnt 0;int sum…

外泌体相关基因肝癌临床模型预测——2-3分纯生信文章复现——4.预后相关外泌体基因确定之生存曲线(4)

内容如下: 1.外泌体和肝癌TCGA数据下载 2.数据格式整理 3.差异表达基因筛选 4.预后相关外泌体基因确定 5.拷贝数变异及突变图谱 6.外泌体基因功能注释 7.LASSO回归筛选外泌体预后模型 8.预后模型验证 9.预后模型鲁棒性分析 10.独立预后因素分析及与临床的相关性分析…

【算法】二叉树算法基本概念及实现

目录 一、二叉树的基本概念 二、二叉树的性质 三、二叉树的算法实现 四、二叉树的应用 C# 实现 Python 实现 二叉树算法是计算机科学中常用的一种数据结构算法,主要用于处理具有层级关系的数据。以下是对二叉树算法的详细介绍: 一、二叉树的基本概念 定义:二叉树是n…

【机器翻译】基于术语词典干预的机器翻译挑战赛

赛题链接&#xff1a;https://challenge.xfyun.cn/topic/info?typemachine-translation-2024 赛题解读 安装库 spacy 1.查看本地spacy版本 pip show spacy我安装3.6.0 pip install en_core_web_sm-3.6.0.tar.gzen_core_web_sm下载链接&#xff1a;https://github.com/ex…

[Linux]对Linux中的命令的本质

上回我们讲了Linux的指令&#xff0c;本篇是一个短篇&#xff0c;主要是对命令本质的讲解。 我们知道命令一般都是直接使用的 而可执行程序需要加上当前的路径 &#xff08;这个mytest是我们上上回写的&#xff0c;作用实际是打印Hello world!&#xff09; 我们很直观的可以发…

git为文件添加可执行权限

查看文件权限 git ls-files --stage .\SecretFinder.py100644 表示文件的所有者有读取和写入权限 添加可执行权限 git update-index --chmod x .\SecretFinder.py再次查看文件权限 git ls-files --stage .\SecretFinder.py100755 表示文件的所有者有读取、写入和执行权限

git查看版本,查看安装路径、更新版本

一、查看安装路径 where git查看安装路径 二、更新版本 git update-git-for-windows 更新版本 三、查看版本 git version 查看版本

【鸿蒙学习笔记】文件管理

官方文档&#xff1a;Core File Kit简介 目录标题 文件分类什么是应用沙箱&#xff1f; 文件分类 应用文件&#xff0c;比如应用的安装包&#xff0c;自己的资源文件等。用户文件&#xff0c;比如用户自己的照片&#xff0c;录制的音视频等。 什么是应用沙箱&#xff1f; 应…

linux boost 例子 加 编译

在Linux下&#xff0c;使用Boost Asio库可以轻松实现非阻塞的网络API调用。以下是一个简单的例子&#xff0c;展示了如何设置一个非阻塞的TCP socket&#xff1a; #include <boost/asio.hpp> #include <iostream>int main() {// 创建IO服务对象&#xff0c;它负责…

第二周周三总结

题目总结 1.给你一个二进制数组 nums 。 你可以对数组执行以下操作 任意 次&#xff08;也可以 0 次&#xff09;&#xff1a; 选择数组中 任意连续 3 个元素&#xff0c;并将它们 全部反转 。 反转 一个元素指的是将它的值从 0 变 1 &#xff0c;或者从 1 变 0 。 请你…

maven高级1——一个项目拆成多个

把原来一个项目&#xff0c;拆成多个项目。 &#xff01;&#xff01;他们之间&#xff0c;靠接口通信。 以ssm整合好的项目为例&#xff1a; 如何看拆的ok不ok 只要compile通过就ok。 拆分pojo 先新建一个项目模块&#xff0c;再把内容复制进去。 拆分dao 1.和上面一样…

NI VST 毫米波测试仪器创新

目录 概览​从UHF至V频段的频率覆盖范围&#xff1a;54 GHz远程测量模块​PXIe-5842&#xff1a;VST架构的扩展54 GHz扩频PXIe-5842功能​​宽频覆盖范围​IF和毫米波测试端口可满足多频带需求​高达2 GHz瞬时带宽误差矢量幅度测量性能相位相干同步基于PXI平台集成多种仪器 互补…

maven6——生命周期与插件

生命周期 生命周期&#xff1a;指运行的阶段&#xff08;比如几岁&#xff09; maven有三个生命周期如下&#xff0c;每个生命周期大概做的事情如下&#xff1a; 注意&#xff1a;每次执行某个&#xff0c;他会把上面的都执行一遍 插件&#xff1a; 每一个插件&#xf…

【Git基本操作】创建本地仓库 | 配置本地仓库 | 认识工作区、暂存区、版本库、对象库 | add和commit操作

目录 1.创建Git本地仓库 1.1创建仓库 1.2创建和初始化Git本地仓库 1.3查看隐藏目录.git 2.配置本地仓库 2.1新增配置 2.2删除重置配置 2.3查看配置选项 2.4全局范围的新增和删除配置 3.工作区、暂存区、版本库、对象库 ​4.add操作和commit操作 4.1add操作 4.2com…

labelme 标注检查经验

1. python labelImg.py D:\BaiduNetdiskDownload\yoloDt_qiuyi_num\yoloDt_qiuye_num\train\images D:\BaiduNetdiskDownload\yoloDt_qiuyi_num\yoloDt_qiuye_num\train\labels\classes.txt 2. 目录另存为会找到classes.txt的类&#xff0c;然后标注起来。

idm站点抓取可以用来做什么 idm站点抓取能抓取本地网页吗 idm站点抓取怎么用 网络下载加速器

在下载工具众多且竞争激烈的市场中&#xff0c;Internet Download Manager&#xff08;简称IDM&#xff09;作为一款专业的下载加速软件&#xff0c;仍然能够赢得众多用户的青睐&#xff0c;这都要得益于它的强大的下载功能。我们在开始使用IDM的时候总是有很多疑问&#xff0c…

链接服务器“XX”的OLEDB访问接口“MSOLEDBSQL”返回了消息“登录超时已过期” 解决方法

目录 1. 问题所示2. 原理分析3. 解决方法1. 问题所示 出现如下问题: 与链接服务器的测试连接失败。执行Transact-SQL 语句或批处理时发生了异常。命名管道提供程序:无法打开与SQL SERVER的链接[53]链接服务器“XX”的OLEDB访问接口“MSOLEDBSQL”返回了消息“登录超时已过期…

从0到1搭建数据中台(2):数据中台架构

参考&#xff1a; 大数据中台架构以及建设全流程一&#xff08;Paas层设计&#xff09; 大数据中台架构以及建设全流程二&#xff08;Daas层设计&#xff09;

rocket mq保证消息幂等性

在互联网应用中&#xff0c;尤其在网络不稳定的情况下&#xff0c;消息队列 RocketMO 的消息有可能会出现重复&#xff0c;这个重复简单可以概括为以下情况: 1、发送时消息重复 当一条消息已被成功发送到服务端并完成持久化&#xff0c;此时出现了网络闪断或者客户端宕机&…