内网渗透-域信息收集

信任域查询:

查询某域控的信任域:

nltest /domain_trusts /all_trusts /v /server:xx.xx.xx.xx
内网渗透-域信息收集_第1张图片

查询某个域的详细信息

nltest /dsgetdc:[域名] /server:[域控ip]
内网渗透-域信息收集_第2张图片

CSVDE

利用csvde命令导出域的信息,导出文件一般以csv结尾,这个命令好像安装了活动目录才有

csvde -setspn [域名] -f [导出路径]
内网渗透-域信息收集_第3张图片
内网渗透-域信息收集_第4张图片

setspn

查看域中存活机器的服务

setspn -T [域名] -Q */*
内网渗透-域信息收集_第5张图片

过滤远程连接服务

setspn -T [域名] -Q */* | find TERMSRV

然后我们可以用主机名远程登录


内网渗透-域信息收集_第6张图片

NET命令

命令 说明
net user /domain 获取域用户列表
net group "domain admins" /domain 获取域管理员列表
net group "domain controllers" /domain 查看域控制器
net group "domain computers" /domain 查看域机器
net group /domain 查看域里面的组
net view 查看同一域内机器列表
net view \ip 查看某ip共享
net view \GHQ 查看GHQ计算机的共享资源
net view /domain 查看内网存在多少个域
net view /domain:XYZ 查看域中的机器列表

你可能感兴趣的:(内网渗透-域信息收集)