内网信息收集-域
作者:互联网
收集域信息
收集域内主机信息
情景设想:你现在已经进入内网获得了一个shell.再次基础上进行内网的信息收集。
- 查看当前用户权限
获取一台主机后有三种权限,whoami
- 本地普通用户: 这是一台计算机名叫hacker的dell用户
- 本地管理员权限:
一般为格式为
主机名\administrator - 域内用户:当前是test域内的administrator用户,
在这三种情况中,如果当前内网中存在域,那么本机普通用户只能查询到本机相关信息,而不能查询域内信息,而本地管理员和域内用户可以查询到域内信息。域内的所有查询都是通过域控制器实现的ldap协议,这个查询需要进行权限认证,所以只有域用户才有这个权限;当域用户执行查询命令的时候,会使用kerberos协议进行认证,所以不需要再去输入账号和密码 。
本地管理员的Administrator权限可以直接升级为System权限。在域中除了普通用户以外所有的机器都有一个机器用户(一般为机器名+$)。从核心来讲,system用户对应的就是域内的机器用户,所以system权限可以运行域内的查询命令。
- 本地普通用户: 这是一台计算机名叫hacker的dell用户
- 获取域SID
whoami /all
当前域test的SID为S-1-5-21-2519483651-6072527-3131811104
域内用户bob的SID为S-1-5-21-2519483651-6072527-3131811104-1109 - 查询指定用户的详细信息
执行net user XXX /domain
net user john /domain
命令,可以查看到域中另一个用户的信息,
当前用户在本地组没有管理员权限,在域中属于Doamin Users组
- 判断是否存在域
- 使用ipconfig命令
ipconfig /all
然后使用反向解析查询命令nslookup来解析域名的ip,用解析到的ip进行对比,判断域控制器和DNs服务器是否在同一台服务器上,
- 查看系统详细信息
systeminfo
存在域,域名为test.local
如果不存在域,为WORKGROUP - 查询当前登录域及登录信息
net config workstation
同样如果不存在域,为WORKGROUP - 判断主域
执行此命令,存在三种情况,net time /domain
- 存在域,但当前用户不是域用户
一般显示是:发生系统错误 5
拒绝访问。 - 存在域,并且是域用户
- 当前网络环境是工作组,不存在域
- 存在域,但当前用户不是域用户
- 使用ipconfig命令
- 探测域内存活主机
-
NetBIOS
NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口>>
(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局
域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议
的基础上工作的。nbtscan是一个命令行工具,用于扫描本地或远程TCP/IP网络上的开放NetBiOS名称服务器。
下载地址: -
ICMP协议
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I |findstr "TTL="
原理,依次对内网中每个IP执行ping命令。
-
标签:收集,用户,信息,查询,net,权限,NetBIOS 来源: https://blog.csdn.net/jinhezhai/article/details/120890383