域内信息收集

一、域内信息收集

判断是否有域
域内存活主机探测
域内端口扫描
域内基础信息收集
域控制器的查找
- 域内用户和管理员的获取
```
ipconfig /all    
#查看当前ip地址，网关，主机名，是否有域,与dns服务器是否为同一网段

system
#查询系统详细信息，包含主机名，系统版本，安装时间，硬件配置，目录，域，登陆服务器等。

net config workstation
#查询当前登录域，当前运行的详细信息

net time /domain
#查找域控（与域服务器作为时间服务器）

net view /domain
#查看本机存在的域
```
  　ipconfig /all
  
  可以看到域为hacker.org,通过nslookup解析一下域的ip
  
  systeminfo
  如果域显示为 WORKGROUP(工作组)可能不在域里面
  
  net config workstation
  
  主要看工作域dns名称
  
  net time /domain
  
  存在三种情况
  
  1.存在域，当前用户不是域用户
  
  2. 存在域，当前用户是域用户
  
  不存在域
  
  域内存活主机的探测
  推荐工具fscan
  使用方法：fscan -h ip/24
  
  利用工具netbios快速探测内网
  
  利用icmp协议快速探测内网
  ping命令:for /L %l in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%l | findstr "TTL="
  
  利用arp扫描完整探测内网
  arp.exe -t ip
  
  域内端口扫描
  域内基础信息收集
```
net view /domain 
#查询域
net view /domain:xxxx
#查询域内的电脑
net group /domain
#查询域内的所以工作组
net group "domain computers" /domain
#查询所有域成员的命令
net accounts /domain
#获取域内密码策略
nltest /domain_trusts
#获取域信息的命令
```
  　　net group /domain
  
  nltest /domain_trusts
  
  域控制器查找
```
nltest /DCLIST:XXX
#查看DC控制器的主机名
Nslookup -type=SRV _ldap._tcp
#查看DC控制器的主机名和主机
net time /domain
#查看时间服务器
net group "Domain Controllers" /domain
#查看域控制器组 可能存在两个或两个以上
netdom query pdc
#查看域中所有控制器
```
  　　nltest /DCLIST:XXX
  
  Nslookup -type=SRV _ldap._tcp
  
  net group "Domain Controllers" /domain
  
  netdom query pdc
  
  域内用户和管理员的获取
  - 查询所有域用户列表
  - net user /domain
  - wmic useraccount get /all #获取域内用户详细信息
  - dsquery user （百度）
  - net localgroup administrators /domain #本地内置管理员组查看
  　　net user /domain
  
  wmic useraccount get /all
  
  dsquery user
  
  域内用户和管理员用户组

一、域内信息收集

域内存活主机的探测推荐工具fscan使用方法：fscan -h ip/24

域内端口扫描

域内基础信息收集

域控制器查找

域内用户和管理员的获取

域内用户和管理员用户组

域内存活主机的探测
推荐工具fscan
使用方法：fscan -h ip/24