内网渗透之域内信息收集

[[427988]]

本文转载自微信公众号「Bypass」,作者Bypass。转载本文请联系Bypass公众号。

当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。

01、判断是否存在域

(1)一般我们在进行本机信息收集,查询IP网络或系统信息时,就很容易发现存在域控。

 
 
 
    
  
  
  
  1. ipconfig /all 命令 
    2.  
 
 

 
 
 
    
  
  
  
  1. systeminfo 命令 
    2.

(2)查看当前登录域及域用户

 
 
 
    
  
  
  
  1. net config workstation 
    2.

(3)域服务器都会同时作为时间服务器,所以使用下面命令判断主域。

 
 
 
    
  
  
  
  1. 运行 net time /domain 该命令后,一般会有如下三种情况: 
    2.   
  
  
  2.  
    3.   
  
  
  3. 1.存在域,但当前用户不是域用户,提示说明权限不够 
    4.   
  
  
  4.   C:\Users>bypass>net time /domain 
    5.   
  
  
  5.   发生系统错误 5 
    6.   
  
  
  6.   拒绝访问。 
    7.   
  
  
  7.  
    8.   
  
  
  8. 2.存在域,并且当前用户是域用户 
    9.   
  
  
  9.    C:\Users\Administrator>net time /domain 
    10.   
  
  
  10.    \\dc.test.com 的当前时间是 2020/10/23 21:18:37 
    11.   
  
  
  11.  
    12.   
  
  
  12.    命令成功完成。 
    13.   
  
  
  13.  
    14.   
  
  
  14. 3.当前网络环境为工作组,不存在域 
    15.   
  
  
  15.    C:\Users\Administrator>net time /domain 
    16.   
  
  
  16.    找不到域 WORKGROUP 的域控制器。 
    17.

02、查找域控制器

(1)一般来说,域控服务器IP地址为DNS服务器地址,找到DNS服务器地址就可以定位域控。

nslookup/ping 域名,解析到域控服务器IP地址

(2)查看域控制器的机器名

 
 
 
    
  
  
  
  1. nltest /DCLIST:test.com 
    2.

(3)查看域控制器

 
 
 
    
  
  
  
  1. net group "Domain Controllers" /domain 
    2.

3、获取域内用户和管理员

(1)查询域内所有用户组列表

 
 
 
    
  
  
  
  1. net group /domain 
    2.

(2)查询域管理员列表

 
 
 
    
  
  
  
  1. net group "Domain Admins" /domain 
    2.

(3)获取所有域用户列表

 
 
 
    
  
  
  
  1. net user /domain 
    2.

(4)获取指定域用户bypass的详细信息

 
 
 
    
  
  
  
  1. net user bypass /domain 
    2.

(5)查询域内置本地管理员组用户

 
 
 
    
  
  
  
  1. net localgroup administrators /domain 
    2.

04、定位域管理员

如果我们可以找到域管理员登录了哪些服务器,就可以通过攻击这些服务器并进行尝试利用,以获得域管理员权限。

(1)PowerView

PowerView.ps1集成在PowerSploit框架中,该脚本完全依赖于PowerShell和WMI查询。

域用户权限,能够获取的信息与用户权限有关,本地管理员用户无法查询。

下载地址:

 
 
 
    
  
  
  
  1. https://github.com/PowerShellEmpire/PowerTools 
    2.

获得所有域管理员的登录位置信息:

(2)PsLoggedOn

PsLoggedOn是PSTools工具包中的一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。

域用户权限,本地管理员无法查询。

下载地址:

 
 
 
    
  
  
  
  1. https://docs.microsoft.com/en-us/sysinternals/downloads/psloggedon 
    2.

查看域控当前登录的用户:

(3)PVEFindADUser

下载地址:

 
 
 
    
  
  
  
  1. https://github.com/chrisdee/Tools/tree/master/AD/ADFindUsersLoggedOn 
    2.

使用域用户执行,查看域中所有计算机的登录用户:

05、查找域管理进程

通过域管理员列表与本机进程及进程用户进行对比,就可以找到域管理员所运行的进程。

 
 
 
    
  
  
  
  1. net group "domain admins" /domain   //获取域管理员列表 
    2.   
  
  
  2. tasklist /v        //列出本机所有进程和进程用户 
    3.

 

 

当前名称:内网渗透之域内信息收集
当前网址:http://www.csdahua.cn/qtweb/news17/321367.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

企业网站制作知识

各行业网站

富顺网站建设    微信小程序开发    成都康明斯发电机组    定制网站    响应式建站    网站制作    成都封阳台    绵阳机房托管    响应式网站建设方案    雅安电信机房    腾讯云香港空间    成都网站建设    重庆服务器托管    西部信息机房    响应式网站设计方案    成都app制作    网站优化公司    搜索引擎优化    成都App定制    成都手机网站报价