域環境下的信息搜集

單域環境

查看域環境用戶

查看時間/dns服務器(一般為域控)

net time /domain /net view /domain

shell net group "Domain Controllers" /domain

查看域控制器

可以得到域控制器IP地址

域控還可能開放88 Kerberos 協議,01389 ldap,

DNS 53 如果存在EXECHANGE 郵件服務器那么也開放了25還有我們熟悉的139,445.

查看身處在哪個域

net config workstaon

shell nltest /dclist:de.org

同樣可以得到域控地址

查看域管有哪些

net group "domain admins" /domain

信息收集:

確定存在內網后可以使用

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL=“

該命令批量ping 出存活的IP ,如果沒有存在策略限制一般Ping出存貨的IP都可以進行端口掃描等操作。

同等可以使用 nbtscan /fscan等內網掃描工具替代。

查看net use 有沒有IPC連過來的機器

用戶憑據

cmdkey /list 

可以在

net view \\xx

查看有沒有開啟共享目錄。

之后可以查看一下用戶進程查看有沒有其他用戶進程可以注入/竊取。

echo %logonserver%

查看當前登錄域 quser 可以查詢 當前在線的user

插播tips(3389 system權限 tscon 加id可以直接切換用戶無需知道密碼)。

查找文件

dir /s /b xxxx.exe

插播tips2:

如果不知道web目錄可以拿一個web的js來定位web位置

cmd /c "for /f "delims=" %i in ('dir /s /b c:bsa.js') do (echo %i> %i.path.txt)&(ipconfig > %i.ipconfig.txt)"

會在 js下生成一個txt 里邊有web的目錄地址域控常見命令:

查找目錄中的 AD DC/LDS 實例

dsquery server -

查找目錄中的用戶

dsquery user -

查主機發現系列:

dsquery computer

查看內網其他IP 3389 的登錄記錄

arp -a

如何使用域用戶查看當前用戶機器？用戶登錄主機？

ADfind.exe,Psloggedon.exe,PvefindADuser.exe,powerview.

ADfind使用方法

查看DC機器

查看域內在活動的機器

AdFind.exe -sc computers_active name dnshostname

查看詳細域內機器

shell AdFind.exe -b dc=tide,dc=org -f "objectcategory=computer"

查看能登陸的3389以及機器

shell AdFind.exe -h 192.168.100.10 -sc u:tideone userWorkstations

使用PVEFindaduser查看當前用戶胡登錄的主機

shell PVEFindaduser -current -noping

查看指定IP的登錄記錄

PVEFindADuser -current -target 192.168.91.133 

查看上次

PVEFindADuser -last