将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫 做域。域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动 目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该 数据的方法。
域的特点
集中、统一管理
一、判断域环境
常用命令
net view /domain 查询域列表
net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器
net localgroup administrators 本机管理员【通常含有域用户】
net user /domain 查询域用户(当前域)
net group /domain 查询域工作组
net group "domain computers" /domain 查看加入域的所有计算机名
net group "domain admins" /domain 查询域管理员用户组和域管用户
net localgroup administrators /domain 查看域管理员
net group "domain controllers" /domain 查看域控
net accounts /domain 查看域密码策略
net view /domain 查询域列表
net localgroup administrators 本机管理员【通常含有域用户】
net group "domain controllers" /domain 查看域控
net localgroup administrators /domain 查看域管理员
二、定位域控
- 通常域内主机 DNS 地址就是域控地址
- 查看是否开启 53,389 等端口
- ping 域控计算机名
这里大家在自己域里操作,小白我就不一一举例了
三、非域信息收集
- 盲扫 C 段、B 段等
- 查看 arp 表、路由表
- 找配置文件,如数据库配置my.ini等