内网渗透-域信息收集

2019-12-17 本文已影响0人 nohands_noob

信任域查询：

查询某域控的信任域：
nltest /domain_trusts /all_trusts /v /server:xx.xx.xx.xx

查询某个域的详细信息
nltest /dsgetdc:[域名] /server:[域控ip]

CSVDE

利用csvde命令导出域的信息，导出文件一般以csv结尾，这个命令好像安装了活动目录才有
csvde -setspn [域名] -f [导出路径]

setspn

查看域中存活机器的服务
setspn -T [域名] -Q */*
过滤远程连接服务
setspn -T [域名] -Q */* | find TERMSRV
然后我们可以用主机名远程登录

NET命令

命令说明

net user /domain 获取域用户列表

net group "domain admins" /domain 获取域管理员列表

net group "domain controllers" /domain 查看域控制器

net group "domain computers" /domain 查看域机器

net group /domain 查看域里面的组

net view 查看同一域内机器列表

net view \ip 查看某ip共享

net view \GHQ 查看GHQ计算机的共享资源

net view /domain 查看内网存在多少个域

net view /domain:XYZ 查看域中的机器列表

内网渗透-域信息收集

信任域查询：

查询某个域的详细信息

CSVDE

setspn

NET命令

猜你喜欢

热点阅读

命令	说明
net user /domain	获取域用户列表
net group "domain admins" /domain	获取域管理员列表
net group "domain controllers" /domain	查看域控制器
net group "domain computers" /domain	查看域机器
net group /domain	查看域里面的组
net view	查看同一域内机器列表
net view \ip	查看某ip共享
net view \GHQ	查看GHQ计算机的共享资源
net view /domain	查看内网存在多少个域
net view /domain:XYZ	查看域中的机器列表