[内网信息收集] 域信息收集 —— 域内基础信息收集

已于 2025-04-01 19:22:06 修改
阅读量858 收藏 30
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 网络 web安全 开发语言
于 2025-03-02 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145943760

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:域信息收集 — 我是谁?我在哪?我能干什么?

当我们通过渗透进入目标内网后,第一件事要确定的就是自己所处的环境和自己的权限,即回答我是谁?我在哪?的问题。

在介绍怎么判断之前,我们先简单讲解一下我们可能所处的环境吧:

  • 环境一:内网中的普通个人电脑

    • 权限一:本地普通用户

    • 权限二:本地管理员,即本地的 administrator 用户

  • 环境二:域环境

    • 权限一:域内普通用户

    • 权限二:域管理员,即域内的 administrator 用户

0x0101:简单回答 — 我在哪?

回答我在哪(即我们处于普通个人电脑还是域环境)这个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[内网信息收集] 域信息收集 —— 域环境中定位域管理员
Blue17 の 小窝
03-04 1086
也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
[内网信息收集] 域信息收集 —— 域环境中收集域内用户基本信息
Blue17 の 小窝
03-03 492
在前面的章节中,笔者介绍了如何收集域内基础信息,以及如何定位域控。在本章中,我们将学习如何收集域内用户的基本信息,对域环境中的用户权限有一个大致的了解。
掌握常用的域信息收集的方法和域控制器攻击的方法(渗透课程)
m0_74540090的博客
05-27 737
通过利用PsExec命令远程连接内网主机,分别收集查询域用户信息和域控制器相关信息,了解并掌握如何收集域内信息命令。
域内信息收集
2401_84488651的博客
05-27 1964
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
渗透测试的域渗透之域环境信息采集与利用
没有网络安全就没有国家安全
03-13 955
渗透测试的域渗透之域环境信息采集与利用
内网渗透----域内信息收集
浅笑996的博客
04-14 1483
工具使用 Nslookup nslookup # 进入交互式界面 set type=all # 设置记录类型,可以设置为srv _ldap._tcp.dc._msdcs.school.com # 执行查询 ADFind.exe 列出域控列表 Adfind.exe -sc...
内网信息收集——基本信息收集
qq_55202378的博客
07-13 1439
一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。,查看当前主机与其他主机远程建立的网络共享连接。,查看当前主机与所连接的客户端主机之间的会话。,查看当前主机开启的共享列表。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1627
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透—域环境之信息收集
剁椒鱼头没剁椒的博客
05-11 2678
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
[内网信息收集] 域信息收集 —— 域环境中定位域控
Blue17 の 小窝
03-03 740
在前面的章节中,笔者介绍了如何收集域内基础信息,这一节我们将学习如何定位域中的域控。这也是我们最终渗透的目标,如果你拿下了域控,代表目标内网已经完全被打穿了,你可以在任何机器中畅行无阻。在实际的网络中,一个域内通常会存在两台或两台以上的域控制器,其目的是,一旦主域控制器发生故障,备用的域控制器可以保证域内的服务和验证工作正常进行。,不过一般域控是开了防火墙的,可能会 Ping 不同。,此时可以通过 DNS 查询来获取域控 IP。0x01:nltest 定位域控。0x01:nltest 定位域控。
网络原理——初识
suger__salt的博客
08-06 784
网络互联网络互联指将多台计算机连接在一起,完成数据共享数据共享本质是⽹络数据传输,即计算机之间通过⽹络来传输数据,也称为⽹络通信。根据⽹络互连的规模不同,可以划分为和。局域网通过一个交换机时连接的电脑能够互联广域网游戏兴起了之后,出现了网游,这时就出现了广域网光宇网:把一大堆局域网进行相连,组成了更大的“局域网”由路由器连通,不断套娃。
NAT转化和VRRP配置
不会写代码的胖子
08-06 418
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供网关冗余,确保当主网关故障时能够自动切换到备份网关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1123
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
HCIP暑假笔记第一章&第二章
JunZheSama的博客
08-07 348
初始序列号(ISN)是随机数,用于防止旧连接的数据被误认为新连接的数据。服务器回复SYN=1,ACK=1的报文段(序列号=y,确认号=x+1)BMA(广播型多点接入):支持广播,所有设备之间能互访,例如以太网。​​可靠传输​​:通过确认机制、重传机制、流控机制等保证可靠性。​​拥塞窗口(cwnd)​​:动态调整的窗口,反映网络拥塞情况。NBMA(非广播型多点接入):不支持广播,例如帧中继网络。​​面向连接​​:在传输数据前需要建立点到点的逻辑连接。​​点对点通信​​:每条TCP连接只能有两个端点。
信息安全概述
tanglilan的博客
08-06 925
勒索病毒是一种特殊的恶意软件,它会感染用户的计算机、手机等终端设备,对设备中的文档、图片、视频等重要数据进行加密,使用户无法正常访问。随后,攻击者会向用户索要赎金,声称只有支付赎金后才会提供解密密钥,让用户恢复数据。
去哪儿招逆向开发工程师了
jobleap.cn求职助手首页
08-07 547
逆向开发工程师(2026届校招)岗位信息:北京趣拿信息技术有限公司招聘2026届应届生,负责爬虫攻防技术开发与优化。要求计算机相关专业,熟悉Web/APP逆向分析、协议破解等技术,掌握Java/Python/JS等语言,了解反爬机制及数据库应用。有设备指纹攻防、混淆技术或大数据处理经验者优先。工作内容包括爬虫系统监控、数据层建设及反爬策略优化等。
HTTP 协议升级(HTTP Upgrade)机制
qq_39642740的博客
08-07 623
HTTP协议升级摘要(148字) HTTP协议升级机制允许将HTTP连接切换为其他协议(如WebSocket),实现从短连接到长连接的转变。其工作原理是:客户端通过请求头"Upgrade"发起协议切换请求,若服务器支持则返回101状态码确认升级。典型应用场景是WebSocket握手过程,通过随机密钥交换建立持久化的双向通信通道。该机制解决了HTTP短连接在实时通信中的局限性,适用于需要高频交互的场景(如智能音箱连续对话),避免了重复建立连接的开销,同时保持了HTTP的兼容性优势。实际开发
在 Vue 中使用 ReconnectingWebSocket实现即时通讯聊天客服功能
adminwolf的博客
08-08 302
ReconnectingWebSocket 是一个自动重连的 WebSocket 实现,非常适合在 Vue 项目中使用。
Spring Boot WebSocket实时在线人数统计
最新发布
我的博客
08-10 434
通过以上完整实现方案,可以构建一个高性能、可靠的实时在线人数统计系统。根据实际业务需求,可以选择内存存储或Redis集群方案,并灵活调整各项配置参数。订阅/topic/onlineUsers。WebSocket连接(/ws)发送/app/hello消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值