内网信息收集(二)域内信息收集

最新推荐文章于 2025-10-21 18:32:02 发布
原创 最新推荐文章于 2025-10-21 18:32:02 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主学习《内网安全攻防渗透测试实战指南》并记录笔记。内容涵盖判断是否有域、域内存活主机探测、域内端口扫描、域内基础信息收集、域控制器查找、查询域用户列表及域管理员用户组等方面,还介绍了各环节的工具和命令。

因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。
一.判断是否有域
1.ipconfig /all 或者 nslookup hacker.testlab
2.systeminfo
3.net config workstation
4.net time /domain 若提示发生系统错误5,则代表是一个域用户,但权限不够,若提示找不到WORKGROUP的域控制器则该工作组不存在域

二.域内存活主机探测
1.利用netbios快速探测内网(netbios是windows里网络邻居的一种协议)
netbios作用:局域网在这个协议的基础上进行的,
扫描时注意点:1.避免触发域内的一些防病毒软件进行报警拦截,非授权时避免使用nmap这种暴力扫描
2.不要在目标机器上使用图形化的工具,尽量使用服务器系统自带的工具,推荐powershell脚本,
3.建议白天工作时间探测一遍,晚上深夜时候再探测一遍,进行对比分析存活主机和对应的ip地址
工具:Nbtscan
使用方法:nbtscan.exe IP

2.利用icmp协议快速探测内网
工具:1.ping命令:for /L %l in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%l | findstr “TTL=”
2.VBS脚本代码
3.通过arp扫描完整探测内网
工具:1.arp-scan 命令:Arp.exe -t IP
2.Emipre中的arpscan模块
3.Invoke-ARPScan.ps1(属于nishang里面的脚本)
4.利用常规tcp/udp端口扫描探测内网
工具:scanline
命令:scanline -h -t 22,80-89,110,389,445,3389,1099,1433,2049,6379,7001,8080,1521,3306,3389,5432 -u 53,161,137,139 -O c:\windows\temp\sl_res.tx

最低0.47元/天 解锁文章
精选资源
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内信息收集的重要性...
收集局域网电脑硬件及软件的信息
12-27
2011-10-11 17:09:27 各位搞IT的兄弟姐妹们: 你们辛苦了!小弟之前老是被那些打盗版的“白撞”骚扰,一直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给大家免费使用,请下载附件ZQITG.rar 注意:因为本程式有读取注册表数值的过程,所以有些防毒软件会阻止运行。
内网信息收集——基本信息收集
qq_55202378的博客
07-13 1537
一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。,查看当前主机与其他主机远程建立的网络共享连接。,查看当前主机与所连接的客户端主机之间的会话。,查看当前主机开启的共享列表。
信息收集--域内信息收集
Beret-81的博客
10-29 3838
域内信息收集一、收集域内基础信息1.查询域2.查询此域内所有计算机3.查询域内所有用户组列表4.查询所有域成员计算机列表5.获取域密码信息6.获取域信任信息、查找域控制器1.查看域内控制器的机器名2.查看域控制器的主机名3.查看当前时间4.查看域控制器组三、获取域内的用户和管理员信息1.查询所有域用户列表2.查询域管理员用户组四、定位域管理员1.常用域管理员定位工具五、查找域管理进程1.本机检查2. 查询域控制器的域用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
一款Linux内网全自动信息收集工具,提权一键梭哈神器
最新发布
2401_84215240的博客
10-21 619
FeatherScan是一款专为Linux设计的离线内网渗透与特权提升工具,提供全面系统信息收集内网扫描、横向移动检测、特权提升和安全痕迹管理功能。最新版本整合了exploit-db漏洞库、GTFOBins提权命令和CMS配置文件扫描,支持内核漏洞利用和PATH提权等多种提权方式。工具自动化程度高,无需联网即可完成内网渗透测试,显著提升渗透测试效率。介绍这个工具不联网!不联网!不联网!是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具,由泷羽Sec作者开发。
域内信息收集
故事讲予风听
07-19 2169
将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫 做域。域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动 目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该 数据的方法。集中、统一管理。
[内网信息收集] 域信息收集 —— 域环境中收集域内用户基本信息
Blue17 の 小窝
03-03 612
在前面的章节中,笔者介绍了如何收集域内基础信息,以及如何定位域控。在本章中,我们将学习如何收集域内用户的基本信息,对域环境中的用户权限有一个大致的了解。
内网结构探测:域内信息收集关键步骤
本文主要探讨了域内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
[内网信息收集] 域信息收集 —— 域内基础信息收集
Blue17 の 小窝
03-02 951
获得了本机的相关信息后,就要开始判断当前内网中是否存在 “域”。如果内网中存在 “域”,就需要判断主机是否在 “域内”(其实后面的内网渗透主要也是针对域,对于个人机器,渗透的价值其实不是很大,打法基本到前面的权限维持就结束了,但是对于域,我们就可以继续深入,以控制目标的整个内网)。其原理是:域内的所有查询都是通过域控制器实现的(基于 LDAP 协议),而这个查询需要经过权限认证,所以,只有域用户才拥有这个权限,当域用户执行查询时,会自动使用 Kerberos 协议进行认证,无需额外输入账号和密码。
[内网信息收集] 域信息收集 —— 域环境中定位域管理员
Blue17 の 小窝
03-04 1199
也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
局域网内所有电脑硬件信息和文件的采集
01-02
这是一款网管软件,可以对局域网内的电脑硬件信息进行采集,还可以搜集局域网内所有电脑的文件列表和内容,代码不是拿来就能用的,需要经过本地化修改,建议不懂vbs的就不要下载了。 需要安装sql2000服务器
内网域内信息收集
y995zq的博客
05-05 964
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在域,当前用户不是域用户。2,存在域,当前用户是域用户。3,不存在域。
信息收集
qq_55202378的博客
05-16 880
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入域后,域内机器可以通过域名(短域名可以,完整域名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的域名,就是域控的域名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在域控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
域内基础信息收集
qq_45455136的博客
07-17 2306
域内基础信息收集 查询用户权限 判断域的存在 NET命令 Net View Net User Net Use Net Start Net Pause Net Continue Net stop Net Statistics Net Share Net Session Net Localgroup 查询
域中信息搜集
qq_52178795的博客
10-12 902
信息搜集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值