ad安全-域信息搜集

当黑客通过webshell或者其他奇淫巧技的方法，控制了域内的某台主机拿到了主机权限，黑客搜查了主机内的所有有用的信息，不禁有点枯燥乏味，想要扩大狩猎范围，当然最终目标就是域控主机，拿域控的方法有很多，但是排在第一的一定是信息搜集，一个完整的信息搜集将大大降低后续的工作量。当搜集到当前系统中的补丁、用户明文密码、hash等重要信息，后续可以通过计划任务、smb&wmi、PTH&PTT&PTK等方法进行横向渗透。

当然有攻就有防，防御的方法，主要基于对密码抓取工具的防御、端口配置、认证机制、安全边界等方式。

一、信息搜集（在cmd执行）

1.本地信息搜集：

systeminfo：本机详细信息

net start： 启动服务

tasklist：进程列表

schtasks：计划任务

2.网络信息搜集：

ipconfig /all： 查看是否有域环境

net time /domain：查看主域

nslookup + 主域：查看主域IP

3.相关用户收集：

net localgroup： 本地用户组

net user /domain：域用户信息

net group /domain：域用户组信息 

4.凭据信息收集：

现在主流的凭据获取工具有mimikatz（windows系统）、mimipenguin(linux系统)，运气好可以获取明文密码、计算机用户Hash，计算机各种协议服务口令获取有Lazaqne&#