单域环境
查看域环境用户
查看时间/dns服务器(一般为域控)
查看域控制器
可以得到域控制器IP地址
域控还可能开放88 Kerberos 协议,01389 ldap,
DNS 53 如果存在EXECHANGE 邮件服务器那么也开放了25还有我们熟悉的139,445.
查看身处在哪个域
同样可以得到域控地址
查看域管有哪些
信息收集:
确定存在内网后可以使用
该命令批量ping 出存活的IP ,如果没有存在策略限制一般Ping出存货的IP都可以进行端口扫描等操作。
同等可以使用 nbtscan /fscan等内网扫描工具替代。
查看net use 有没有IPC连过来的机器
用户凭据
可以在
查看有没有开启共享目录。
之后可以查看一下用户进程查看有没有其他用户进程可以注入/窃取。
查看当前登录域 quser 可以查询 当前在线的user
插播tips(3389 system权限 tscon 加id可以直接切换用户无需知道密码)。
查找文件
插播tips2:
如果不知道web目录可以拿一个web的js来定位web位置
会在 js下生成一个txt 里边有web的目录地址域控常见命令:
查找目录中的 AD DC/LDS 实例
查找目录中的用户
查主机发现系列:
查看内网其他IP 3389 的登录记录
如何使用域用户查看当前用户机器?用户登录主机?
ADfind使用方法
查看DC机器
查看域内在活动的机器
查看详细域内机器
查看能登陆的3389以及机器
使用PVEFindaduser查看当前用户胡登录的主机
查看指定IP的登录记录
查看上次
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4849.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~