域控定位解析

最新推荐文章于 2025-04-18 23:54:47 发布
原创 最新推荐文章于 2025-04-18 23:54:47 发布 · 574 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

cmd定位:net group "Domain controllers" /Domain //查询域控net time /domain//方式来定位域控,显示域控时间

DNS解析记录定位:nslookup -type=all _ldap._tcp.dc._msdcs.tubai.com`

//若当前主机dns为域内dns,则可以通过解析记录定位

端口探测定位:扫描内网中同时开放`389`、`636`与`53`的机器,`389`默认是`LDAP`协 议端口,`636`端口是`LDAPS`,`53`端口默认是DNS端口,主要用于域名解析,通过DNS服 务器可以实现域名与ip地址之间转换,他们都是域控机器开放的端口

SPN扫描定位:由于`SPN`本身就是正常的`kerberos`请求,所以扫描隐蔽,它不同于

`TCP`与`UDP`常规端口扫描。大部分windows已经自带`setspn.exe`,且此操作无需管 理权限

命令:setspn -T tubai.com -Q /

扫描结果中根据:`CN=AD-SERVER,OU=Domain Controllers,DC=tubai,DC=com`来进行域控的定位

 

[内网信息收集] 信息收集 —— 环境中定位
Blue17 の 小窝
03-03 743
在前面的章节中,笔者介绍了如何收集内基础信息,这一节我们将学习如何定位中的。这也是我们最终渗透的目标,如果你拿下了,代表目标内网已经完全被打穿了,你可以在任何机器中畅行无阻。在实际的网络中,一个内通常会存在两台或两台以上的制器,其目的是,一旦主制器发生故障,备用的制器可以保证内的服务和验证工作正常进行。,不过一般是开了防火墙的,可能会 Ping 不同。,此时可以通过 DNS 查询来获取 IP。0x01:nltest 定位。0x01:nltest 定位
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 1014
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
内网渗透中的管与快速定位
weixin_43939009的博客
06-27 7136
内网渗透的过程中,对内网管与定位的快速定位重要性不言而喻,下面介绍几种常用的方式。 #对管的定位: cmd命令定位 net group "Domain Admins" /domain //查询管理员 工具定位: 第一款:PSloggedon.exe 参数 描述 显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录,而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名,在
在Windows 中如何定位制器
IBM_lover的专栏
01-09 4241
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 定位制器的机制。本文详细讲述通过DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
内网定位管理员
y995zq的博客
05-06 1851
当计算机被添加到中,成为的成员主机时,系统会自动将管理员组添加到本地系统管理员组中。因此,管理员组的成员可以登陆内的所有主机,且权限为完全制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
内网渗透-管理员定位
热门推荐
土豆的博客
02-08 7万+
目录 Part1 内网渗透基础概念 1 什么是 1. 权限管理比较集中,管理成本降低 2. 保密性加强 3. 安全性加强 4. 提高了便捷性 2 渗透思路 Part2 管理员定位基础 Part3 管理员手动定位 Part4 自动化收集时常用的管理员定位工具 SPN扫描 psloggedon.exe PVEFindADUser.exe netview.exe Name的NSE脚本 PowerView.PS1脚本 Part1 内网渗透基础概念 1 什么是...
ADFind工具深度解析与使用指南
ADFind作为工具的一个实例,突显了自动化脚本工具在系统管理中的重要性。随着现代企业IT环境的规模不断扩大和复杂化,使用此类工具来自动化日常管理和维护任务变得越来越重要。ADFind的灵活性和强大的搜索能力,...
10、智能驾驶的高精度图及定位
m0_55168875的博客
01-22 770
综上所述,通过选用高性能硬件组件、优化软件设计、加强传感器集成与数据处理以及确保数据安全性与隐私保护等措施,制器硬件可以满足支撑L2+功能实现的高精地图及定位要求。这将为自动驾驶系统的安全、可靠运行提供有力保障。
确保AD安全应对网络高级威胁攻击.pdf
08-06
Tenable.ad是一款定位于现代威胁生态系统的解决方案,它不仅提供传统的EDR解决方案,还结合了端点侵占、NAC、双因素认证、电子邮件安全、下一代防病毒、主机IPS/IDS、UEBA、数据泄露防护DLP、端到端加密和蜜罐技术。...
定位管理员
谢公子的博客
01-30 3115
目录 psloggedon.exe PVEFindADUser.exe netview.exe netsess.exe hunter.exe Nmap的NSE脚本 PowerSploit的PowerView脚本 Empire的user_hunter模块 psloggedon.exe 该工具可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定的是用户名而不...
如何在 Windows XP 中定位制器(MS KB)
黄森林
06-25 743
本页概要 更多信息解决定位器进程中的问题 概要本文介绍了 Windows XP Professional 用来在基于 Windows 的定位制器的机制。本文详细介绍了根据DNS-style 名称及其 flat-style (NetBIOS) 名称(用于向后兼容)定位的过程。在其他所有情况下,建议您根据策略使用 DNS-style 名称。
如何在Windows中定位制器
The Redemption of Sergey
11-16 1925
本文描述了 Windows 用来在基于 Windows 的定位制器的机制。并详细介绍了按照DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于实现向后兼容。在所有其他情况下,DNS-style 名称应因为策略原因而使用。本文还介绍了解决制器定位过程的问题。 该序列描述定位器查找制器的方法: •在客户端(定位
定位DNS查询过程
weixin_33825683的博客
04-17 1096
1、客户端登录时,“Net Logon服务”收集寻找的必须信息,调用DsGetDcName API、通过两种方法来查找DNS名,Net Logon查询DNS使用IP/DNS-兼容定位器的——就是DsGetDcName调用DnsQuery API来后它将适当的字符串追加到前面指定的SRV记录的名的DNS,从读取服务资源(SRV)记录和A记录。在工作站上登录时则用标准...
​​从Shell到内网渗透中定位制器的8种核心方法​
最新发布
w2361734601的博客
04-18 1073
内网渗透中,定位制器(Domain Controller, DC)是攻防对抗的关键环节。本文结合实战经验与工具技术,总结出​​,涵盖命令探测、网络扫描、日志分析等维度,助你系统性掌握定位技巧。
查找的几个常用方法
jklbnm12的博客
09-08 4532
查找的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query pdc 这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,
host解析本地名访问内网网站
weixin_45481348的博客
02-10 2210
hosts文件是什么 hosts是一个没有扩展名的系统文件,其作用就是将一些常用的网址名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页。 Windows系统 hosts文件修改方法 1、找到hosts文件; 2、更改hosts为允许安全制状态; 3、将hosts文件复制/移动到桌面,用记事本打开!将修改后的hosts文件放入原来的位置替换以前的hosts文件即可!
安全 --- 内网基础知识(01)
weixin_62443409的博客
06-13 1万+
目的:将一组安全等级相同的计算机划分到同一网段内,这一网段内的计算机有相同的网络边界,网络边界上采用防火墙部署来实现其他安全的NACL(网络访问制策略),允许哪些IP访问,哪些不能IP访问;工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理,需访问一台计算机,还是要到被访问的计算机上实现用户验证;管理员只能管理内部的关系,除非其他的显示赋予管理权限,才可访问其他,每个都有自己的安全策略,以及与其他之间的安全信任关系。:单、父子树、森林、DNS名服务器。
内网渗透体系学习3
m0_55772907的博客
10-24 1000
内网
搭建DNS服务器实现解析
m0_58154448的博客
12-08 5269
搭建DNS服务器实现解析DNS服务器常见概念,DNS服务器安装及相关配置文件,搭建一个DNS服务器,搭建DNS递归查询服务器和使用DNS进行负载均衡,搭建DNS主从服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值