域渗透相关的常用命令

环境：windows server 2012 域控 服务器一台
域 ：dongcidaci.org

这里先说一说域渗透的常规流程：

**内网[域]渗透，不外乎获取内网[域]最高权限.
通常做法就是拿到某个域管理员的口令，然后控制域服务器，获取更多的信息.**

查看打下的机器是否在域管理模式中———>>获取域用户————>>查看内网存在多少个域————>>获取域管理员列表————>>列出内网中的机器————>>找到域控(这里域控的IP可以通过ping域来找到)————>>抓hash(mimikatz)

关于域这一块我也在学习中，这里是主要为了学习一些域环境中常用的命令。

比如我们拿到一台 在域的机器首先先查看他是否为域管理员

查看域用户 net user /domain

在看看当前用户 whoami

可以看到当前用户是tianbaba 所属域为dongcidaci

查看当前用户是属于哪一个组用命令

net user tianbaba /domain

此用户是属于域用户里面的user组

获取域控的IP可以用ping命令

ping dongcidaci.org

得到域控的IP为192.168.249.138

查看此域中的管理员

net group “domain admins” /domain

查询登录过本机的域管理员

net localgroup administrators /domain

查看域用户administrator属于哪个组

net user administrator /domain

后面贴上一些常使用的命令：

ipconfig /all                ------ 查询本机IP段，所在域等 
net user                     ------ 本机用户列表 
net localhroup administrators       ------ 本机管理员[通常含有域用户] 
net user /domain                        ------ 查询域用户 
net group /domain                      ------ 查询域里面的工作组
net group "domain admins" /domain       ------ 查询域管理员用户组 
net localgroup administrators /domain    ------ 登录本机的域管理员
net localgroup administrators workgroup\user001 /add   ------域用户添加到本机
net group "domain controllers" /domain                         ------ 查看域控制器(如果有多台) 
net time /domain          ------ 判断主域，主域服务器都做时间服务器 
net config workstation   ------ 当前登录域 
net session                  ------ 查看当前会话 
net use \\ip\ipc$ pawword /user:username      ------ 建立IPC会话[空连接-***] 
net share                    ------  查看SMB指向的路径[即共享]
net view                      ------ 查询同一域内机器列表 
net view \\ip                ------ 查询某IP共享
net view /domain         ------ 查询域列表
net view /domain:domainname        ------ 查看workgroup域中计算机列表 
net start                                         ------ 查看当前运行的服务 
net accounts                                   ------  查看本地密码策略 
net accounts /domain                      ------  查看域密码策略 
nbtstat –A ip                                   ------netbios 查询 
netstat –an/ano/anb                        ------ 网络连接查询 
route print                                      ------ 路由表
tasklist /V                                                      ----- 查看进程[显示对应用户]
tasklist /S ip /U domain\username /P /V             ----- 查看远程计算机进程列表
qprocess *                                                    ----- 类似tasklist
qprocess /SERVER:IP                                      ----- 远程查看计算机进程列表
nslookup –qt-MX Yahoo.com                           ----- 查看邮件服务器
whoami /all                                                   ----- 查询当前用户权限等
set                                                              ----- 查看系统环境变量
systeminfo                                                    ----- 查看系统信息
qwinsta                                                        ----- 查看登录情况
qwinsta /SERVER:IP                                       ----- 查看远程登录情况
fsutil fsinfo drives                                           ----- 查看所有盘符
gpupdate /force                                            ----- 更新域策略

域控常用命令 dsquery

dsquery computer       ----- finds computers in the directory.
dsquery contact           ----- finds contacts in thedirectory.
dsquery subnet            ----- finds subnets in thedirectory.
dsquery group             ----- finds groups in thedirectory.
dsquery ou                   ----- finds organizationalunits in the directory.
dsquery site                 ----- finds sites in thedirectory.
dsquery server             ----- finds domain controllers inthe directory.
dsquery user                ----- finds users in thedirectory.
dsquery quota              ----- finds quota specificationsin the directory.
dsquery partition         ----- finds partitions in thedirectory.
dsquery *                     ----- finds any object inthe directory by using a generic LDAP query.
dsquery server –domain Yahoo.com | dsget server–dnsname –site ---搜索域内域控制器的DNS主机名和站点名
dsquery computer domainroot –name *-xp –limit 10----- 搜索域内以-xp结尾的机器10台
dsquery user domainroot –name admin* -limit ---- 搜索域内以admin开头的用户10个