域信息收集

文章目录

  • 一、基础信息收集
    • 1、查看系统详细信息
    • 2、查看系统中是否存在杀软
    • 3、查看系统开启的服务
    • 3、其他命令
  • 二、凭据信息收集
    • 2.1 wifi信息
    • 2.2 相关工具
  • 三、横向信息收集

一、基础信息收集

收集版本、补丁、服务、任务、防护等。

1、查看系统详细信息

systeminfo # 查看系统配置,可以看到是否有域、补丁程序等

在这里插入图片描述

2、查看系统中是否存在杀软

1. tasklist # 列出当前系统允许的所有进程
2. #用windows在线网站比对进程,一次判断是否存在杀软

3、查看系统开启的服务

net start # 查看已经启动的服务,通过开启的服务可能判断出这台主机所处的角色

在这里插入图片描述

3、其他命令

net user # 查看所有本机用户
net user /domain # 查看所有域用户
net share # 查看存在的共享
net view # 查看所有网络邻居
schtasks # 计划任务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查找域控服务器
一般DNS服务是安装在域控上的

ipconfig /all

在这里插入图片描述

在这里插入图片描述

net user /domain # 查看是否存在域,只能判断是否存在域,普通用户执行该命令会报错

在这里插入图片描述

net view /domain # 查看是否存在域,只能判断是否存在域,普通用户执行该命令会报错

在这里插入图片描述

net time /domain # 判断主域,也就是域控主机,因为域内的主机都需要和域控主机进行时间同步,以域控时间为准

显示出来的域名,就是域控的域名,可以直接ping通。
在这里插入图片描述

nslookup <域名> # 获取域控IP
ping <域名> # 获取域控IP

在这里插入图片描述

net group /domain # 获取域用户组信息

在这里插入图片描述

在这里插入图片描述

Domain Admins # 域管理员,默认对域控有完全控制权
Domain Computers # 查看域内有哪些主机
Domain Controllers # 查看域控主机有哪些
Domain Guest # 域访客,权限低
Doman Users # 普通域用户
Enterprise Admins # 企业系统管理员,默认对域控制器有完全控制权(几乎没用过)
whoami /all # 用户权限
net config workstation # 登录信息
net user # 本地用户
net localgroup # 本地用户组
net user /domain # 获取域用户信息
net group /domain # 获取域用户组信息
wmic useraccount get /all # 涉及域用户详细信息
net group "Domain Admins" /domain # 查询域管理员账户
net group "Enterprise Admins" /domain # 查询域管理员用户组
whoami /all # 用户权限

在这里插入图片描述
每个用户登录成功,都会有一个SID,创建的文件中都会有相应的属性。

net config workstation # 登录信息

在这里插入图片描述
在这里插入图片描述
加入域后,域内机器可以通过域名(短域名可以,完整域名也可以)进行通信。
在这里插入图片描述

net group "Enterprise Admins" /domain # 查询域管理员用户组

在这里插入图片描述

这里多了一个$
在这里插入图片描述

二、凭据信息收集

2.1 wifi信息

netsh wlan show profiles # 查看本机已连接的wifi配置文件
netsh wlan show profiles name="无线名称" key=clear # 显示指定wifi的明文密码(key=clear)

2.2 相关工具

mimikatz是用来获取系统密码的,mimikatz一定要以管理员身份运行。windows上用mimikatz,linux下用mimipenguin,需要root权限。CS插件黑魔鬼,可以收集Xshell凭据。
各种协议获取口令:CS插件:Lazagne、XenArmor
在这里插入图片描述

三、横向信息收集

ping不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。

# 探测域控服务器和地址信息
net time /domian # 获取域控服务器IP
nslookup # 解析域名
ping <ip>

# 探测域内存活主机及地址信息
nbtscan 192.168.20.0/24 # 扫描网段,不免杀,基于netbois协议进行主机发现
for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.3.%I | findstr "TTL=" # 推荐使用,免杀
# for /L %I in (1,1,254):这是一个循环语句,用于迭代从 1 到 254 的数字,表示 IP 地址的最后一位。/L 表示使用数字范围进行循环。中间的1是间隔
# @ping -w 1 -n 192.168.3.%I:在每次迭代中,使用 ping 命令来向指定的 IP 地址发送一个 ICMP 回应请求。-w 1 参数表示等待 1 毫秒来接收回应,-n 参数指定要 ping 的 IP 地址.
# | findstr "TTL=":通过使用管道 | 将 ping 命令的输出传递给 findstr 命令。findstr 命令用于在文本中搜索指定的字符串,这里搜索包含 "TTL=" 的行。
nmap、masscan、powershell脚本、nishnag、empire等

nbtscan 192.168.20.0/24 # 扫描网段

域控会在有DC字符。
在这里插入图片描述
CS插件:Fscan
端口:5432:redis;7001:weblogic;8080:jboss;11211:memcache;27017:MongoDB。

nishang是基于powershell的,win7以后才能用nishang不容易被杀掉

# 设置执行策略,输入Set-ExecutionPolicy RemoteSigned,有选项提示选择Y,运行本地的script不需要数字签名,但是运行从网上下载的script需要数字签名
Set-ExecutionPolicy RemoteSigned
Set-ExecutionPolicy Bypass

# 导入模块
Import-Module .\nishang.psml
# 获取模块nishang的命令函数
Get-Command -Module nishang
# 获取常规计算机信息
Get-Information
# 端口扫描
Invoke-PortScan -StartAddress 192.168.241.0 -EndAddress 192.168.241.100 -ResolveHost -ScanPort # 从192.168.241.0扫到192.168.241.100,扫得慢

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/632314.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

保温杯盖一般是什么材质的?

保温杯盖一般是什么材质的&#xff1f; Pi材料&#xff0c;也称为聚酰亚胺&#xff08;Polyimide&#xff09;&#xff0c;具有多种特殊性能和应用领域&#xff0c;主要作用如下&#xff1a; 1. 高温耐性&#xff1a;Pi材料具有出色的高温稳定性&#xff0c;能够在高温环境下长…

Django Celery 的配置及使用---最详细教程

Django Celery 的配置及使用 Redis提供队列消息功能 一、安装redis 系统版本&#xff1a;Ubuntu 20.041、获取最新软件包 sudo apt update sudo apt install redis-server2、安装完成后&#xff0c;Redis服务器会自动启动。查看redis是否启动成功 sudo systemctl status …

Ps 滤镜:干画笔

Ps菜单&#xff1a;滤镜/滤镜库/艺术效果/干画笔 Filter Gallery/Artistic/Dry Brush 干画笔 Dry Brush滤镜用于模拟使用干画笔技术&#xff08;介于油彩和水彩之间&#xff09;绘制的效果。此滤镜特别适用于为图像添加粗糙而富有表现力的笔触效果&#xff0c;同时减少细节&…

多态:解锁面向对象编程的无限可能

1. 概述 多态&#xff08;Polymorphism&#xff09;是面向对象编程的三大核心特性之一&#xff08;另两个是封装和继承&#xff09;。多态意味着不同的对象对同一消息做出不同的响应。简单来说&#xff0c;多态允许你使用父类引用指向子类对象&#xff0c;并且当调用方法时&am…

设计模式分享

2. 策略模式 2.1 定义&#xff1a;策略模式定义了家族算法&#xff0c;分别封装起来&#xff08;这些算法完成的都是相同的工作&#xff0c;只是实现不同&#xff09;&#xff0c;它可以用相同的方式调用所有的算法&#xff0c;减少了各种算法类与使用算法类之间的耦合。此模式…

huggingface笔记:使用accelerate加速

1 介绍 随着模型规模的增大&#xff0c;并行处理已成为在有限硬件上训练大型模型和提高训练速度的重要策略。Hugging Face 创建了Accelerate库&#xff0c;帮助用户在任何类型的分布式环境中轻松训练Transformers模型&#xff0c;无论是单机多GPU还是跨多机的多GPU 2 创建Acce…

微信公众号自定义分销商城小程序源码系统 带完整的安装代码吧以及系统部署搭建教程

系统概述 微信公众号自定义分销商城小程序源码系统是一款功能强大的电商解决方案&#xff0c;它集成了商品管理、订单处理、支付接口、分销管理等多种功能。该系统支持自定义界面设计&#xff0c;商家可根据自身需求调整商城的页面布局和风格&#xff0c;打造独特的品牌形象。…

多客开源】游戏陪玩系统,游戏陪玩源码,游戏陪玩语音社交源码运营版游戏陪玩平台源码/tt语音聊天/声优服务/陪玩系统源码开黑/约玩源码

介绍 我们针对陪玩app源码市场的发展趋势&#xff0c;整合市面上主流陪玩app应用功能&#xff0c;自主开发了多客陪玩系统源码&#xff0c;并可为客户提供全部原生陪玩源码&#xff0c;进行二次开发&#xff0c;打造适用于线上游戏陪玩、语音聊天、心理咨询、情感陪伴等业务场…

玩转Matlab-Simscape(初级)- 08 - 基于Solidworks、Matlab Simulink、COMSOL的协同仿真(案例实战)

** 玩转Matlab-Simscape&#xff08;初级&#xff09;- 08 - 基于Solidworks、Matlab Simulink、COMSOL的协同仿真&#xff08;案例实战&#xff09; ** 目录 玩转Matlab-Simscape&#xff08;初级&#xff09;- 08 - 基于Solidworks、Matlab Simulink、COMSOL的协同仿真&…

RockTree Capital石木资本品牌升级 沉浸式“加密朋克风”网站震撼上线

总部位于北京的领先的Web3 原生加密基金与投资机构 RockTree Capital 石木资本&#xff0c;宣布推出全新沉浸式网站&#xff0c;在其中呈现一个未来主义电影风格概念&#xff1a;赛博朋克加密城市。这个前沿互动型城市景观代表着 RockTree Capital 对 Web3 普及以及技术、金融与…

AI预测体彩排3采取878定位大底=23策略+杀断组+杀组选+杀和尾+杀和值012缩水测试5月16日预测第2弹

昨天的87823大底测试第一次测试&#xff0c;已经成功命中! 今天继续测试&#xff0c;仍旧目标为&#xff1a;10期中至少5中期。好了&#xff0c;废话不多说了&#xff0c;直接上结果吧~ 首先&#xff0c;878定位如下&#xff1a; 百位&#xff1a;4,5,6,3,8,1,9,0…

【Unity Shader入门精要 第7章】基础纹理(三)

1. 渐变纹理 另外一种对于纹理的使用方式是通过渐变纹理为物体提供漫反射光照效果。 顾名思义&#xff0c;渐变纹理本身就是一张颜色渐变&#xff08;可以是连续渐变&#xff0c;也可能是突变&#xff09;的图片&#xff0c;这个渐变的过程模拟的就是光源从不同的角度照射物体…

Python代码:七、小数化整数

1、题目 日常生活中我们会遇到很多小数&#xff0c;但是有的人不喜欢小数&#xff0c;因此会用四舍五入的方式将其去掉。在Python中我们更加简单&#xff0c;可以利用强制类型转换将小数转变成整数&#xff0c;请你试一试。 2、代码 import sysn float(input()) print(int(…

JUnit5超时处理

测试过程中如果某条测试用例执行过程中阻塞&#xff0c;就会发生超时问题&#xff1a; 阻塞其他用例的执行对于某些用例&#xff0c;如果用例执行时间过长&#xff0c;那么本身就是bug 使用场景&#xff1a; 使用JUnit5自带的超时处理&#xff0c;当测试用例执行时间超过执行…

mybatis-plus-ui代码生成器

mybatis-plus-generator-ui 提供交互式的Web UI用于生成兼容mybatis-plus框架的相关功能代码&#xff0c;包括Entity,Mapper,Mapper.xml,Service,Controller等 &#xff0c;可以自定义模板以及各类输出参数&#xff0c;也可通过SQL查询语句直接生成代码。 使用方法 引入mave…

邮箱API发信有哪些限制?如何设置API接口?

腾讯云邮箱API与AokSend相比&#xff0c;有哪些优势和特性差异&#xff1f; 使用邮箱API发信并非毫无限制&#xff0c;如何正确设置API接口并选择合适的服务商&#xff0c;成为企业关注的焦点。接下来&#xff0c;Aok将探讨邮箱API发信的限制、API接口的设置方法&#xff0c;以…

图文并茂:解析Spring Boot Controller返回图片的三种方式

欢迎来到我的博客&#xff0c;代码的世界里&#xff0c;每一行都是一个故事 图文并茂&#xff1a;解析Spring Boot Controller返回图片的三种方式 前言使用Base64编码返回图片使用byte数组返回图片使用Resource对象返回图片图片格式转换与性能对比 前言 在互联网的世界里&…

LiveGBS流媒体平台GB/T28181用户手册-国标设备:设备列表、通道列表、流传输模式修改、查看通道播放、设备录像、在线状态、流量统计

LiveGBS流媒体平台GB/T28181用户手册-国标设备:设备列表、通道列表、流传输模式修改、查看通道播放、设备录像、在线状态、流量统计 1、国标设备1.1、设备列表1.1.1、查看通道1.1.2、更新通道1.1.3、编辑1.1.3、导入导出1.1.4、条件检索1.1.5、设备状态记录1.1.6、设备流量统计…

太平洋产险海南分公司提醒您:高温来袭!新能源车该如何正确充电?

据不完全统计 近三年来 7-8月一直是电动汽车烧车事故的高发期 毕竟夏季的高温影响着动力电池的状态新能源汽车为什么会自燃&#xff1f; 小保替你们找到了央视的官方回答&#xff01; 原来 新能源汽车比传统燃油车多了一套电池系统 电解液为可燃物 当热量聚集达到燃点却没…

【错题集-编程题】主持人调度(二)(贪心 + 优先级队列)

牛客对应题目链接&#xff1a;主持人调度&#xff08;二&#xff09;_牛客题霸_牛客网 (nowcoder.com) 一、分析题目 把区间按照左端点排序&#xff0c;然后搞个堆&#xff1a; 先把第⼀个区间的右端点加⼊到堆中。遍历后⾯的区间&#xff0c;分情况讨论&#xff1a;&#xff…