首页 > 其他分享 >**关于域渗透学习笔记**

**关于域渗透学习笔记**

时间:2024-05-06 17:28:18浏览次数:27  
标签:domain 域控制器 netsh 查看 渗透 笔记 学习 wmic net

1、首先判断是否在域环境还是工作组环境

net config workstation 查看当前登陆域及域用户

工作站域显示REDTEAM 为域环境

工作组显示为WORKGROUP

net time /domain 查看域内时间

用来分辨是否是域用户,不是域用户会显示拒绝访问

2、信息收集

ipconfig /all 查看当前网卡信息

systeminfo 查看系统信息,可得知域

systeminfo | findstr /B /C:"OS Name(名称)" /C:"OS Version(版本)" 为了提权,可以搜索关于版本的漏洞exp

echo %PROCESSOR_ARCHITECTURE% 查看系统体系结构,得知系统兼容性

wmic product get name,version 查看软件安装版本、路径 ,可用做后续dll劫持提权

wmic service list brief 查询本机服务信息

tasklist 查看当前进程 /v 查看进程对应用户身份 /svc 查看是否运行杀毒软件

wmic startup get command,caption 查看运行程序信息, 可通过修改自启动位置中的目录指向恶意程序或者脚本

schtasks /query /fo LIST /v 查看计划任务,

netstat -ano 查看端口开放情况

systeminfo 查看补丁信息 wmic qfe get Caption,Description,Ho0tFixID,InstalledOn

route print 查看路由表及所有可用接口的arp缓冲表

arp -a 通过查看路由表得知内网存活机器

netsh firewall show config 查看防火墙配置

若是想修改防⽕墙配置信息就可以使⽤:

win 2003及之前的版本,运⾏指定程序全部连接:

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

win 2003之后的版本⽤这条:

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow

program="C:\nc.exe"

允许指定程序连出,命令如下

`netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.exe"` 允许 3389 端⼝放⾏,命令如下

`netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow`

⾃定义防⽕墙⽇志储存位置

netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log" 若是想要关闭防⽕墙就可以使⽤:

win 2003及之前的版本⽤这条命令:

netsh firewall set opmode disable

win 2003之后的版本⽤这条命令:

netsh advfirewall set allprofiles state off

查询并开启远程桌面连接服务

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

⼀些开启远程桌⾯的命令:

在 Windows Server 2003 中开启 3389 端⼝

wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

在 Windows Server 2008 和 Windows Server 2012 中开启 3389 端⼝

`wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1 wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1`

在 Windows 7 中开启 3389 端⼝

reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

3、域信息搜集

获取域SID whomi /all

查询域内用户 net user /domain

域用户详细信息 net user XXX /domain

查询域列表 net view /domain

查询域管理员列表 net group "domain admins" /domain

查看域内时间(时间服务器)net time /domain

通过查看域内时间(时间服务器),我们得知了当前域的时间,我们就可以使⽤定时任务+IPC来运⾏⼀些bat⽂ 件。 我们还知道当前域的时间服务器是 AD2-2016,我们可以 Ping ⼀下它的机器名就知道它的 IP 是多少。

查看登陆本机的域管理员 net localgroup administrators /domain

查看域内所有⽤户组列表 net group /domain

查看主域控制器 netdom query pdc

查看所有域控制器列表 net group "Domain Controllers" /domain

⼀个域可以有多个域控制器,通过查看域控制器列表我们就可以得到域控制器对应的机器名是多少,如果想要知道 它的 IP 是多少,我们只需要 Ping 它的机器名即可得到域控制器的 IP 地址:

我们就可以针对性的对域控制器渗透,只渗透核⼼机器,拿下域控制器权限整个域也就拿到⼿了。

查询域信任信息 nltest /domain_trusts

通过查询域信任信息我们就可以知道当前有多少个域,域名是多少。

查询域密码信息 net accounts /domain

通过查询域密码信息我们就可以知道当前域⽤户多久修改⼀次密码,密码策略是多少(我们就可以根据密码策略来 制定⼀份密码字典,盲⽬的⽤字典会很浪费时间)

标签:domain,域控制器,netsh,查看,渗透,笔记,学习,wmic,net
From: https://www.cnblogs.com/yarmon12/p/18175440

相关文章

  • 关于聊天机器人的阅读笔记
    目录智能对话机器人的类型知识问答机器人任务型对话机器人闲聊机器人智能对话机器人的类型知识问答机器人主要应用场景包括智能客服、政务咨询、知识获取等其主要实现方式是预定义大量的问题和答案存储在知识库中,当用户发送问题时,该程序会对该问题和知识库的问题进行对比,并寻......
  • 10.3顺序表的初始化以及插入实战(早期学习笔记记录)
    命名规范1.下划线命名法list_insert不同的单词用下划线连接2.驼峰命名法ListInsert每个单词首字母大写一切数据结构考的都是增(插入)删查改插入思路1、判断插入位置是否合法1<=i<=lenthif(i<1||i>lenth){returnfalse;}2、判断储存空间是否已满(插入数据后......
  • 设计模式笔记
    简单记一下方便需要的时候看设计模式原则总原则:开闭原则--对扩展开放,对修改关闭单一职责里氏替换--任何基类可以出现的地方,子类一定可以出现依赖倒置--依赖于抽象而不依赖于具体接口隔离--类间的依赖关系应该建立在最小的接口上最少知道--只和朋友交谈首......
  • 《深度学习原理与Pytorch实战》(第二版)(三)11-15章
    第11章神经机器翻译器——端到端机器翻译神经机器翻译,google旗下的NMT编码-解码模型:用编码器和解码器组成一个翻译机,先用编码器将源信息编码为内部状态,再通过解码器将内部状态解码为目标语言。编码过程对应了阅读源语言句子的过程,解码过程对应了将其重组为目标语言的过程——......
  • MyBatis学习总结 + 【手写MyBatis底层机制核心】
    MyBatis笔记MyBatis介绍MyBatis是一个持久层框架前身是ibatis,在ibatis3.x时,更名为MyBatisMyBatis在java和sql之间提供更灵活的映射方案mybatis可以将对数据表的操作(sql,方法)等等直接剥离,写到xml配置文件,实现和java代码的解耦mybatis通过SQL操作DB,建库建表......
  • 软件设计师基础学习 八
    八、程序语言设计基础8.1程序设计语言概述程序设计语言是为了书写计算机程序而人为设计的符号语言,用于对计算过程进行描述、组织和推导低级语言:机器语言(计算机硬件只能识别0和1的指令序列),汇编语言高级语言:功能更强,抽象级别更高,与人们使用的自然语言比较接近各程序设计语言......
  • 整体二分学习笔记
    最近准备学数据结构乱搞,接下来学k-dtree大致介绍可以使用整体二分解决的题目需要满足以下性质:1.询问的答案具有可二分性2.修改对判定答案的贡献互相独立,修改之间互不影响效果3.修改如果对判定答案有贡献,则贡献为一确定的与判定标准无关的值4.贡献满足交换律,结合律,具有可加......
  • [转帖]Oracle Exadata 学习笔记之核心特性Part1
    https://www.cnblogs.com/jyzhao/p/12257649.html#2 近年来,国内众多厂商都有一体机的产品,不过更多都是围绕硬件本身的堆砌和优化,那么这些产品和Oracle一体机最大的区别在哪里呢?最近读了李亚的《OracleExadata技术详解》,系统的了解了Exadata的一些核心特性,我个人认为这些特......
  • 入门学习Docker部署Vue+NetCore+MsSql
    最近vultr的主机经常忘了续租,导致账号被禁用,主机被删掉每次重新部署都忘了之前怎么弄的,要重新查好多资料每个月6美金的主机XShell连接主机IP先安装docker开启docker服务镜像容器tar文件 saveload dockerimagesdockercommitbuildDockerfilepull仓库 查看......
  • Dockerfile.oracle-注释学习
    innovation/Dockerfile.oracle##NOTE:THISDOCKERFILEISGENERATEDVIA"apply-templates.sh"##PLEASEDONOTEDITITDIRECTLY.##使用oraclelinux:8-slim基础镜像FROMoraclelinux:8-slim#set-eux也就是以调试的方式执行shell,只识别定义过的变量,同时脚......