域内基础信息收集

查询用户权限判断域的存在NET命令Net ViewNet UserNet UseNet StartNet PauseNet ContinueNet ConfigNet stopNet StatisticsNet ShareNet SessionNet groupNet Localgroup

查询域查询域内所有计算机查询域内所有用户组列表查询所有域成员计算机列表获取域密码信息获取域信任信息查找域控制器查看本地用户和域用户定位域管理员PsLoggedonPVEDFindADUserPowerView脚本

查看缓存的凭证

查询用户权限

查看当前用户命令：whoami

本地普通用户 主机名\c1o22本地管理员用户 主机名\administrator域内用户 域名\test域内管理员用户 域名\administrator

如果当前内网中存在域,那么本地普通用户只能查询本机相关信息，不能查询域内信息。本地管理员用户和域内用户可以查询域内信息

域内的所有查询都是通过域控制器实现的（基于LDAP协议），而这个查询需要经过权限认证 本地管理员Admmistrator权限可以直接提升为Ntauthority或System权限。 在域中，所有的机器都有—个机器用户（用户名是机器名加上"$"），机器的system用户对应的就是域里面的机器用户

判断域的存在

Ipconfig /all SystemInfo 如果"域"为"WORKGROUP"，表示当前主机不在域内 net config workstation Net time /domain 存在域，当前用户是域用户 存在域，但当前用户不是域用户

NET命令

Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容

Net View

net view #显示当前域的计算机列表 net view \DC #查看DC的共享资源 net view /domain:hack #查看hack域中的机器列表

Net User

net user #查看本机的用户列表 net user /domain #查看域内用户列表 net user c1o22 /domain #查看域内用户c1o22的信息

Net Use

连接计算机或断开计算机与共享资源的连接，显示计算机连接

net use z: \IP地址\c$ “密码” /user:“用户名” #将指定ip的c盘共享映射到本机的Z盘 net use #显示计算机的连接信息 删除共享映射Z盘

Net Start

启动服务，或显示已启动服务的列表

net start #显示已启动服务列表 net start service #启动服务

Net Pause

net pause service #暂停正在运行的服务

Net Continue

net continue service #重新激活挂起的服务

Net Config

net config workstation #查看工作站信息

Net stop

net stop service #停止服务

Net Statistics

net statistics #列出统计信息可用的运行服务 net statistics workstation #显示本地工作站服务的统计信息 net statistics server #显示本地服务器服务的统计信息

Net Share

net share #显示本地所有共享资源 net share 共享名=共享资源路径 #以abc为共享名共享c:\Windows net share 共享名 /delete #停止共享

Net Session

net session #显示所有与本地计算机的会话的信息

Net group

net group “domain admins” /domain #查看域的管理员用户 net group “Domain Controllers” /domain #查看所有域控制器

Net Localgroup

net localgroup #显示服务器名称和计算机的本地组名称 net localgroup Administrators #显示本地管理员组的成员 net localgroup Administrators /domain #显示域中的管理员用户

查询域

net view /domain

查询域内所有计算机

net view /domain:域名

查询域内所有用户组列表

net group /domain

查询所有域成员计算机列表

net group “domain computers” /domain

获取域密码信息

net accounts /domain

获取域信任信息

nltest /domain_trusts

查找域控制器

nltest /DCLIST:域名 #查看域控制器的机器名

ping 域名 #获取域控ip

nslookup 域名 #获取域控ip

nslookup -type=SRV _ldap._tcp #查看域控制器主机名和IP

查看本地用户和域用户

wmic useraccount get domain,name

定位域管理员

PsLoggedon

显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户

PsLoggedon.exe \主机名 #查看登录过该主机的用户 PsLoggedon.exe Administrator #查看登录过管理员的主机

PVEDFindADUser

查找AD用户登录的位置，枚举域用户。该工具需要具有.NETFramework 2.0和SYSTEM权限

pvefindaduser.exe路径 -current #显示域中计算机上当前登录的用户

PowerView脚本

包含了一系列的powershell脚本，收集域信息

powershell.exe -exec bypass -command “& { import-module .\PowerView.ps1;Invoke-UserHunter}” #获取域用户登录的计算机信息

查看缓存的凭证

cmdkey /list