了解本机信息后,就要判断当前内网中是都存在域。
4.1 ipconfig
查看网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段等信息。
讯享网
讯享网然后用nslookup解析 域名的IP地址,查看是否与DNS服务器在同一IP上。
讯享网
4.2 查看系统详细信息
从图可看到处于域
4.3 查看当前登录域及域用户
讯享网
4.4 判断主域
5.1 查询域
讯享网
5.2 查询域内所有计算机
5.3 查看域内所有用户组列表
讯享网
- Domain Admins : 域管理员组
- Domain Computers : 域内机器
- Domain Controllers :域控制器
- Domain Guest : 域访客,权限较低
- Domain User : 域用户
- Enterprise Admins : 企业系统管理员用户
默认,Domain Admins 、Enterprise Admins 对域内机器有完全控制权。
5.4 查询所有域成员计算机列表
5.5 获取域密码信息
讯享网
5.6 获取域信任信息
6.1 查看域控制器的机器名
讯享网
6.2 查看域控制器的主机名
6.3 查看当前时间
讯享网
6.4 查看域控制器组
7.1 查询所有域用户列表
讯享网
7.2 获取域内用户详细信息
7.3 查看存在的用户
讯享网
7.4 查询本地管理员组用户
8.1 查询域管理员用户
讯享网
8.2 查询管理员用户组
9.1 域管理员定位概述
内网中通常会有大量的网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。
在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。
定位域管理员渠道:
- 日志,本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。
- 会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
9.2 常用域管理员定位权限
9.2.1 psloggedon.exe
可查看谁使用了本机资源,但不能查看谁在使用远程计算机资源、谁登录了本地或远程计算机
下载链接
9.2.2 PVEFindADUser.exe
用于查找活动目录用户登录的位置、枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过RDP登录用户、用于运行服务器和计划任务的用户。
需管理员权限。
[下载地址]()
9.2.3 netview.exe
枚举工具。
下载链接
9.2.4 Nmap的NSE脚本
下载链接·
9.2.5 powerview脚本
下载链接
9.2.6 Empire 的 user_hunter 模块
典型域提权: 明文凭据或通过 提权。
10.1 本机检查
- 获取域管理员列表
讯享网
- 列出本机所有进程及进程用户
- 寻找域控制器的域用户会话
原理:在域控制器中查询域会话列表,并将其与域管理员列表交叉引用,从而得到与管理会话的系统列表。
(netsess.exe须上载到目标机器中)
11.1 利用NetBIOS 快速探测内网
nbtscan
讯享网
11.2 利用ICMP协议快速探测内网
11.3 通过 Arp协议探测
讯享网
Empire、Nishang
11.4 常规TCP/UDP扫描探测
msf,nmap
11.5 扫描内网端口
- 端口banner信息
- 端口上运行的服务
- 常见应用的默认端口
11.5.1 telnet
11.5.2 MSF
讯享网
11.5.3 powershell 的Invoke-portscan.ps1脚本
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/199395.html