域内信息收集

将网络中多台计算机逻辑上组织到一起进行集中管理，这种区别于工作组的逻辑环境叫 做域。域是由域控制器(Domain Controller)和成员计算机组成，域控制器就是安装了活动 目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该 数据的方法。

域的特点

集中、统一管理

一、判断域环境

常用命令

net view /domain 查询域列表

net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器

net localgroup administrators 本机管理员【通常含有域用户】

net user /domain 查询域用户(当前域)

net group /domain 查询域工作组

net group "domain computers" /domain 查看加入域的所有计算机名

net group "domain admins" /domain 查询域管理员用户组和域管用户

net localgroup administrators /domain 查看域管理员

net group "domain controllers" /domain 查看域控

net accounts /domain 查看域密码策略

 net view /domain 查询域列表

 net localgroup administrators 本机管理员【通常含有域用户】

net group "domain controllers" /domain 查看域控

 

net localgroup administrators /domain 查看域管理员

二、定位域控

• 通常域内主机 DNS 地址就是域控地址
• 查看是否开启 53，389 等端口
• ping 域控计算机名

这里大家在自己域里操作，小白我就不一一举例了

三、非域信息收集

• 盲扫 C 段、B 段等
• 查看 arp 表、路由表 
• 找配置文件，如数据库配置my.ini等