域渗透初探

域控测试；

现有环境：
1、给到的域用户，权限较低，无法安装软件。要求输入域管理员的用户名和密码。

2，网络权限：

3、用户权限，目前看到有几千个人。登陆在各分行。

4、域控地址，通过net time 可用得到域控名字，ping域控名字得到了IP地址。

5、systeminfo 得到的补丁列表属于本地计算机的补丁情况还是域控用户查看域计算机的补丁情况？

6、提权的工具准备不足，

7、切换为本地用户的时候，可安装软件，但是安装完成后是否在域登陆用户中使用。 现在本地administrator权限已安装msf 和python，在切换为域用户时候，运行python是可用正常使用的。

域内信息收集

1、管理员权限哪些用户？
2、自身权限属于什么组？
3、定位域控：
本机环境情况：
1、卸载了反病毒软件，内网终端管理、内网交换机是否会踢出去。
2、预先安装软件是否具备免杀？
提权！提权！提权！