linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. 信息安全
  3. 正文

信息搜集之域内信息搜集的另类篇

11/10/2020 94点热度 0人点赞 0条评论
域内信息搜集

nltest查询受信任域


nltest在windows03以下不是内置的,在windwos03以后的机器都内置有。

信任域:可以在工作组里查询,查询内网里是否有域环境

查找受信任域的方法:

一、首先查看当前域的DNS服务器:

C
1
ipconfig /all

DNS服务器是:192.168.3.21

二:然后查询192.168.3.21的受信任域:

C
1
nltest /domain_trusts /all_trusts /v /server:192.168.3.21[dns的ip]

C
1
[crayon-6074c76432312151973357 inline="true" ]<span class="code-snippet_outer"><span class="code-snippet__meta">域信任的列表</span>:</span>
<span class="code-snippet_outer">    <span class="code-snippet__attr">0</span>: <span class="code-snippet__string">GOD god.org (NT 5) (Forest Tree Root) (Primary Domain) (Native)</span></span> <span class="code-snippet_outer">       <span class="code-snippet__attr">Dom</span> <span class="code-snippet__string">Guid: b69e6e2b-e72e-4011-b66f-e5eb129496a3</span></span> <span class="code-snippet_outer">       <span class="code-snippet__attr">Dom</span> <span class="code-snippet__string">Sid: S-1-5-21-1218902331-2157346161-1782232778</span></span> <span class="code-snippet_outer"></span> <span class="code-snippet_outer"><span class="code-snippet__attr">解释:</span></span> <span class="code-snippet_outer">  <span class="code-snippet__attr">0:代表是第一个域,如果有多个,那么会有1,2,3...等等类似</span></span> <span class="code-snippet_outer">  <span class="code-snippet__attr">GOD:是内网域环境的名字</span></span>[/crayon]

三:查询域控和其他信息,GOD是上个步骤结果中的域名字。

C
1
nltest /dsgetdc:GOD /server:192.168.3.21[域控ip]

C
1
DC: \\OWA2010CN-GOD地址: \\192.168.3.21     Dom Guid: b69e6e2b-e72e-4011-b66f-e5eb129496a3Dom 名称: GOD林名称: god.orgDC 站点名称: Default-First-Site-Name我们的站点名称: Default-First-Site-Name 标志: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE FULL_SECRET WS


csvde导出域内详细信息

C
1
csvde -setspn GOD[域的名字] -f hack.csv

C
1
LDAP的存储规则:一般存储的是域的信息区分名(DN,Distinguished Name)一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Nmae 为用户名或服务器名,最长可以到80个字符,可以为中文。OU=Organization Unit为组织单元,最多可以有四级,没级最长32个字符,可以为中文。O=Organization为组织名,可以3-64个字符长度。C=Country为国家名,可选,为2个字符长度。


setspn定位域内所有存活的各类服务器

SPN官方名称叫做“服务主体名称”,本质上存的就是域内各种服务资源的对应关系。

如:对应的服务类型是什么?机器名是多少?服务端口是多少?

借助SPN可以快速定位当前目标域中所有存活的各类服务器。

C
1
setspn -T GOD[域的名字] -Q */*

还可以指定查询:查询MSSQL

C
1
setspn -T GOD -Q */* | findstr MSSQL


dnsdump获取域环境下所有机器对应的IP

dnsdump工具可以获取域环境下所有机器对应的IP

下载地址:https://github.com/dirkjanm/adidnsdump

域控制器名可以用setspn命令查看:

C
1
dnsdump.exe -u [域名]\域用户 -p 域密码 域控制器名 -rdnsdump.exe -u GOD\mary -p aadmin!@#45


net命令获取域内信息

如果你拿到了一个域用户的主机,那么就可以通过net命令来进行域内信息搜集。

一:获取域用户列表

C
1
net user /domain

二:获取域管理员列表

C
1
net group "domain admins" /domain

三:查看域控制器(如果有多台)

C
1
net group "domain controllers" /domain

四:查看域机器

C
1
net group "domain computers" /domain

五:查询域里面的组

C
1
net group /domain

六:查看同一域内机器列表

C
1
net view

七:查看某IP共享

C
1
net view \\ip

八:查看Mary计算机的共享资源列表

如果有就会显示,如果没有就会显示:列表是空的

C
1
net view \\mary

九:查看内网存在多少个域

C
1
net view /domain

十:查看XXX域中的机器列表

C
1
net view /doamin:GOD


nbtscan获取内网存活主机

nbtscan可以快速扫描内网中存活的机器:

C
1
nbtscan.exe 192.168.3.0/24

参考文章:

https://blog.51cto.com/kinpui/1329793

https://blog.csdn.net/qq_20336817/article/details/42320189

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 域内信息搜集
最后更新:11/10/2020

jcghaier

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
减少勒索病毒传播途径风险的办法 vCenter 6.7U3中Web控制台及Remote Console显示黑屏问题解决方法 windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道)
vCenter 6.7U3中Web控制台及Remote Console显示黑屏问题解决方法减少勒索病毒传播途径风险的办法
rpmlint命令 - 检查rpm软件包中的常见错误 WinNuke攻击简介 compress命令 - unix档案压缩命令 Netgear R6220 自己编译 Pandorabox 固件教程 basename命令 显示文件路径名的基本文件名 fsck.minix命令 - 文件系统管理
标签聚合
交换机 CentOS X.509 防火墙 iptables Debian tcp 勒索病毒 nmap Python Apache zabbix 无线 Ubuntu SANGFOR 深信服
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院
  • 老管网络日志

COPYRIGHT © 2020-2021 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS