内网渗透-域信息收集

信任域查询：

查询某域控的信任域：

nltest /domain_trusts /all_trusts /v /server:xx.xx.xx.xx

查询某个域的详细信息

nltest /dsgetdc:[域名] /server:[域控ip]

CSVDE

利用csvde命令导出域的信息，导出文件一般以csv结尾，这个命令好像安装了活动目录才有

csvde -setspn [域名] -f [导出路径]

setspn

查看域中存活机器的服务

setspn -T [域名] -Q */*

过滤远程连接服务

setspn -T [域名] -Q */* | find TERMSRV

然后我们可以用主机名远程登录

NET命令

命令	说明
net user /domain	获取域用户列表
net group "domain admins" /domain	获取域管理员列表
net group "domain controllers" /domain	查看域控制器
net group "domain computers" /domain	查看域机器
net group /domain	查看域里面的组
net view	查看同一域内机器列表
net view \ip	查看某ip共享
net view \GHQ	查看GHQ计算机的共享资源
net view /domain	查看内网存在多少个域
net view /domain:XYZ	查看域中的机器列表