信息收集
收集:存活主机 域控制器 网络架构 服务接口 判断网络等信息
判断域控(三种方法):
1
2
3
4
5
| ipconfig /all -dns
net view /domain
net time /domain
|
收集用户和用户信息
1
2
3
4
5
6
| domain admins 域管理员(控制权)
domain computers 域内机器
domain controllers 域控制器
domain guest 域访客(低权限)
domain users 域用户
enterprise admins 企业系统管理员用户(对域控有控制权)
|
收集凭据信息:密文,明文,口令等
1
2
3
4
5
6
7
8
9
10
11
| 计算机用户Hash 明文获取:mimikatz(win),mimipenguin(linux)
计算机各种协议服务口令获取:lazagne(all),xenarmor(win)
Wi-Fi信息:
netsh wlan show profiles
netsh wlan show profile name="wifiname" key=clear
源码,备份文件,web管理入口,浏览器保持的密码,浏览器cookies,用户会话:3389 ipc$,回收站内容
win保存的WiFi密码,网络内部的账号密码:Email VPN ftp oa ...
|
域控架构探测
1
2
3
4
5
| 域控制名:net time /domain nslookup ping
域内存活主机(批量脚本):for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.2.%I | findstr "TTL="
工具:nmap masscan Powershell---Nishang工具 empire ...
|
