域内信息收集

将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫 做域。域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动 目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该 数据的方法。

域的特点

集中、统一管理

一、判断域环境

常用命令

net view /domain 查询域列表

net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器

net localgroup administrators 本机管理员【通常含有域用户】

net user /domain 查询域用户(当前域)

net group /domain 查询域工作组

net group "domain computers" /domain 查看加入域的所有计算机名

net group "domain admins" /domain 查询域管理员用户组和域管用户

net localgroup administrators /domain 查看域管理员

net group "domain controllers" /domain 查看域控

net accounts /domain 查看域密码策略

 net view /domain 查询域列表

域内信息收集_第1张图片

 net localgroup administrators 本机管理员【通常含有域用户】

域内信息收集_第2张图片

net group "domain controllers" /domain 查看域控

域内信息收集_第3张图片 

net localgroup administrators /domain 查看域管理员

域内信息收集_第4张图片

二、定位域控

  • 通常域内主机 DNS 地址就是域控地址
  • 查看是否开启 53,389 等端口
  • ping 域控计算机名

这里大家在自己域里操作,小白我就不一一举例了

域内信息收集_第5张图片

三、非域信息收集

  • 盲扫 C 段、B 段等
  • 查看 arp 表、路由表 
  • 找配置文件,如数据库配置my.ini等

域内信息收集_第6张图片

域内信息收集_第7张图片 

你可能感兴趣的:(网络)