内网信息收集-域内篇
首先需要启动Computer Browser服务
收集域内基础信息
net view /domain 查询域
net view /domain:[GOD] 查询域内所有计算机
net user /domain 查询域内所有域用户
net group /domain 查询域内所有用户组列表
net group "domain computers" /domain 查询所有域成员计算机列表
net group "domain admins" /domain 查询当前域中的域管理员
net group "domain controllers" /domain 查询域控制器
net accounts /domain 获取域密码信息
nltest /domain_trusts 获取域信任信息
net time /domain 查看当前域内时间
wmic useraccount get /all 获取域内用户的详细信息
查询域控制器信息
nltest /DCLIST:[GOD] 查看域控制器的机器名
nltest /dsgetdc:[GOD] 查询域的详细信息
setspn -T [GOD] -Q */* 查看域中存活机器的服务
nslookup -type=SRV _ldap._tcp 查看域控制器的主机名和网络信息
dsquery工具
该工具一般只在域控制器上
dsquery computer 查看当前域内的所有机器
dsquery user 查看当前域中的所有账户名
dsquery group 查看当前域内的所有组名
dsquery subnet 查看到当前域所在的网段
dsquery site 查看域内网站
dsquery server 查看当前域中的域控制器
_(:3 」∠)_