[TOC] ## 判断存在域-DNS ~~~ ipconfig /all ~~~ ## 判断存在域 ~~~ net view /domain ~~~ ## 判断主域 ~~~ net time /domain ~~~ ## 当前网络端口开发 ~~~ netstat -ano ~~~ ## 域名 追踪来源地址 ~~~ nslookup ~~~ ## 添加域管理员权限 ~~~ net localgroup "Administrators" "ami\\jjj" /add ~~~ ## 系统默认常见用户身份 ~~~ Domain Admins: 域管理员(默认对域控制器有完全控制权) Domain Computers: 域内机器 Domain Controllers:域控制器 Domain Guest: 域访客权限低 Domain Users: 域用户 Enterprise Admins: 企业系统管理员用户（默认对域控制器有完全控制权) ~~~ ## 相关用户收集操作命令: ~~~ whoami /all 用户权限 net config workstation 登录信息 net accounts /domain 获取域密码策略信息 net user 本地用户 nltest /domain_trusts 获取域信任信息 net localgroup 本地用户组 net user /domain 获取域用户信息 net group /domain 获取域用户组信息 wmic useraccount get /all 涉及域用户详细信息 net group "Domain Admins" /domain 查询域管理员账户 net group "Enterprise Admins" /domain 查询管理员用户组 net group "Domain Controllers" /domain 查询域控制器 ~~~ ## 凭据信息收集 旨在收集各种密文，明文，口令等，为后续横向渗透做好测试准备 ~~~ 计算机用户HASH,明文获取 mimikatz(win) mimipenguin（liunx） 计算机各种服务协议口令获取（WIFI、博客、后台等待一切登陆过的） LaZagne(all) 免费版 XenArmor（win） 收费版本 ~~~ ## 探针主机域控架构服务操作 探针域控制器名及地址信息 ~~~ net time /domain nslookup ping ~~~ 探针域内存活主机及地址信息 ~~~ nbtscan 192.168.3.0/24 第三方工具 for /L %I in (1,1,254) Do @ping -w 1 -n 1 192.168.11.%I l findstr "TT工=" 自带内部命令 nmap masscan 第三方Powershell脚本nishang empire等 arp-scan.exe ~~~ ## 域内端口扫描 * Metasploit * banner信息 ## 查询用户列表 ~~~ • 向域控制器查询：net user /domain • 获取域内用户详细信息 ：wmic useraccount get /all • 查询存在用户 ：dsquery user • 查询本地管理员组用户：net localgroup administrators ~~~ ## 查询管理员用户组 ~~~ • 查询域管理员用户：net group “domain admins” /domain • 查询管理员用户组：net group “Enterprise admins” /domain ~~~