收集域信息
收集域内主机信息
情景设想:你现在已经进入内网获得了一个shell.再次基础上进行内网的信息收集。
- 查看当前用户权限
获取一台主机后有三种权限,whoami- 本地普通用户: 这是一台计算机名叫hacker的dell用户
- 本地管理员权限:
一般为格式为
主机名\administrator - 域内用户:当前是test域内的administrator用户,
在这三种情况中,如果当前内网中存在域,那么本机普通用户只能查询到本机相关信息,而不能查询域内信息,而本地管理员和域内用户可以查询到域内信息。域内的所有查询都是通过域控制器实现的ldap协议,这个查询需要进行权限认证,所以只有域用户才有这个权限;当域用户执行查询命令的时候,会使用kerberos协议进行认证,所以不需要再去输入账号和密码 。
本地管理员的Administrator权限可以直接升级为System权限。在域中除了普通用户以外所有的机器都有一个机器用户(一般为机器名+$)。从核心来讲,system用户对应的就是域内的机器用户,所以system权限可以运行域内的查询命令。
- 本地普通用户: 这是一台计算机名叫hacker的dell用户
- 获取域SID
whoami /all
当前域test的SID为S-1-5-21-2519483651-6072527-3131811104
域内用户bob的SID为S-1-5-21-2519483651-6072527-3131811104-1109 - 查询指定用户的详细信息
执行net user XXX /domainnet user john /domain命令,可以查看到域中另一个用户的信息,
当前用户在本地组没有管理员权限,在域中属于Doamin Users组
- 判断是否存在域
- 使用ipconfig命令
ipconfig /all
然后使用反向解析查询命令nslookup来解析域名的ip,用解析到的ip进行对比,判断域控制器和DNs服务器是否在同一台服务器上,
- 查看系统详细信息
systeminfo
存在域,域名为test.local
如果不存在域,为WORKGROUP - 查询当前登录域及登录信息
net config workstation
同样如果不存在域,为WORKGROUP - 判断主域
执行此命令,存在三种情况,net time /domain- 存在域,但当前用户不是域用户
一般显示是:发生系统错误 5
拒绝访问。 - 存在域,并且是域用户
- 当前网络环境是工作组,不存在域
- 存在域,但当前用户不是域用户
- 使用ipconfig命令
- 探测域内存活主机
-
NetBIOS
NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口>>
(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局
域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议
的基础上工作的。nbtscan是一个命令行工具,用于扫描本地或远程TCP/IP网络上的开放NetBiOS名称服务器。
下载地址: -
ICMP协议
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I |findstr "TTL="原理,依次对内网中每个IP执行ping命令。
-
标签:收集,用户,信息,查询,net,权限,NetBIOS 来源: https://blog.csdn.net/jinhezhai/article/details/120890383
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。