大家好,欢迎来到IT知识分享网。
文章目录
域控:windows server 2008
域内机器:win7
攻击机:kali
就是红日靶场(一)的虚拟机。
一、本机信息收集
1、查看当前用户、权限
whoami /all,查看当前用户及当前用户所处的用户组、所拥有得特权等信息。
2、查看网络配置信息
ipconfig /all,查看当前主机得网络配置情况。在域环境中,DNS服务器得IP地址通常为域控制器地址。
3、查看主机路由信息
route print,重点关注路由表。
4、查看操作系统信息
systeminfo systeminfo | findstr /B /C:"OS Name" /C:"OS Version" # 查看操作系统及其版本(英文版) systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查看操作系统及其版本(中文版) tasklist # 显示进程 tasklist /svc # 会显示进程对应的服务名 
通过WMIC查询主机进程信息,并过滤出进程的路径、名称和PID。
wmic process get name,ProcessID,ExecutablePath wmic process where Name="lsm.exe" get ExecutablePath 
10、查看当前服务信息
wmic service get Caption,Name,PathName,StartName,State # 查看当前所有服务的信息,并过滤出服务的名称、路径、创建时间、运行状态。 wmic service where Name="WinDefend" get Caption,PathName,State # 查看指定服务的信息,并过滤出服务的名称、路径、运行状态。 
11、查看计划任务信息
schtasks /query /v /fo list 
12、查看自启程序信息
wmic startup get Caption,Command,Location,User # 查看当前主机上所有的自启程序信息,并过滤出程序名称、所指行的命令、程序路径、所属用户。 
13、查看系统补丁安装信息
wmic qfe get Caption,CSName,Description,HotFixID,InstalledOn # 查看当前主机上安装的补丁列表,并过滤出补丁链接、名称、描述、补丁编号以及安装时间。 
14、查看应用安装信息
wmic product get Caption,Version # 查看当前主机上安装的应用软件信息,并过滤出应用的名称和脚本。 
15、查看本地用户/组信息
net user # 查看本机用户列表(仅本机用户,非域用户) net user <username> # 查看指定用户的详细信息 net localgroup administrators # 查看本地管理员组 
在目标主机创建一个新用户并加入本地管理员组
net user <username> <password> /add # 创建本地用户 net localgroup administrators <username> /add # 将用户加入本地管理员组 16、查看当前登录的用户
query user # 查看当前主机登录的用户 
二、域内基础信息收集
1、判断是否存在域环境
net config workstation # 查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息。 有域环境
无域环境
2、查看域用户信息
net user /domain # 查看所有的域用户 net user <username> /domain # 查看指定域用户的详细信息 wmic useraccount get Caption,Domain,Description # 获取所有用户的SID、所属域和用户描述信息 注:只要域用户才有权限执行域内查询操作。而计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询域内信息并提示”拒绝访问”。因为在域环境中,所有与域相关的查询都需要通过域控制器来实现,并且需要经过Kerberos协议来进行认证。
3、域用户组信息
net group /domain # 列出域内所有的用户组 net group "Domain Admins" /domain # 查询域管理员组 | 域组名称 | 说明 |
|---|---|
| Domain Admins | 域管理员组,包括所有的域管理员用户 |
| Domain Computers | 域成员主机组,包括加入域的所有工作站和服务器 |
| Domain Controllers | 域控制器组,包括域中的所有域控制器 |
| Domain Guest | 域来宾组,包括所有的域管理员用户 |
| Domain User | 域用户组,包括所有域用户 |
| Enterprise Admin | 企业系统管理员用户,适用于域林范围 |
4、查看域内密码策略
net accounts /domain # 查看域内用户的密码策略 
5、查看域控制器列表
net group "Domain Controllers" /domain # 查询域控制器组,可以得到所有的域控制器的主机名 
nltest /DCLIST:<域名> # 查询指定域内的域控制器主机列表 
6、查看主域控制器
net time /domain # 通过查询时间服务器来找到主域控制器的名称 在域环境中,主域控制器会被同时当作时间服务器,使得域中所有计算机的时钟同步。
7、定位域控制器
ping owa.god.org # 知道域控域名,直接ping 域控制器往往被作为DNS服务器
8、查看域信任关系
nltest /domain_trusts 域信任用于多域环境中的跨域资源的共享。一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/109639.html
