1. Toy模板网首页
  2. > Toy博客

域内基础信息收集

7月前 作者:灿灿灿灿灿 分类:Toy博客 阅读(18) 违法举报

这篇具有很好参考价值的文章主要介绍了域内基础信息收集。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

域内基础信息收集

目录
  • 域内基础信息收集
    • 一、权限查询
    • 二、判断域的存在
    • 三、查询域
    • 四、查询域内所有计算机
    • 五、查询域内所有用户组列表
    • 六、查询所有域成员计算机列表
    • 七、获取域密码信息
    • 八、获取域信任信息
    • 九、查找域控制器
    • 十、获取域内用户
    • 十一、获取域内用户的详细信息
    • 十二、查看存在的用户(server机器有这个命令)
    • 十三、查询本地管理员组用户
    • 十四、查询域管理用户
    • 十五、查询域管理员用户组

一、权限查询

whoami

通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户文章来源地址https://www.toymoban.com/news/detail-446142.html

二、判断域的存在

ipconfig /all

systeminfo

net config workstation

net time /domain

三、查询域

net view /domain

四、查询域内所有计算机

net view /domain:域名

五、查询域内所有用户组列表

net group /domain

六、查询所有域成员计算机列表

net group "domain computers" /domain

七、获取域密码信息

net accounts /domain

八、获取域信任信息

nltest /domain_trusts

九、查找域控制器

nltest /DCLIST:域名

nslookup -type=SRV _ldap._tcp

net time /domain

net group "Domain Controllers" /domain

十、获取域内用户

net user /domain

十一、获取域内用户的详细信息

wmic useraccount get/all

十二、查看存在的用户(server机器有这个命令)

dsquery user

十三、查询本地管理员组用户

net localgroup administrators

十四、查询域管理用户

net group "domain admins" /domain

十五、查询域管理员用户组

net group "Enterprise Admins" /domain

到了这里,关于域内基础信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 《Kali渗透基础》06. 主动信息收集(三)

    《Kali渗透基础》06. 主动信息收集(三)

    本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 本文以 kali-linux-2022.3-vmware-amd64 为例。 识别开放端口上运行的应用与服务,可以提高攻击效率。 方法: Banner 捕获 建立连接后获取 Banner 服务指纹识别 另类识别方法

    2024年02月08日
    浏览(30)
  • 网络安全|渗透测试入门学习,从零基础入门到精通—收集信息篇

    网络安全|渗透测试入门学习,从零基础入门到精通—收集信息篇

    目录 前面的话 1、收集域名信息 1.1、Whois查询 ​编辑1.2、备案信息查询  2、收集敏感信息 3、收集子域名信息 3.1、子域名检测工具 3.2、搜索引擎枚举 3.3、第三方聚合应用枚举 3.4、证书透明度公开日志枚举 本章小结 本人喜欢网络完全的一些知识,自学一些。现在写出来和大

    2024年02月08日
    浏览(39)
  • 信息收集(一)域名信息收集

    信息收集(一)域名信息收集

    信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道

    2024年02月12日
    浏览(31)
  • 信息收集之其他信息收集

    信息收集之其他信息收集

    之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。 网络空间搜索引擎 通过第三方搜索引擎搜索目标IP以及C段资产,来找到目标资产的IP地址 使

    2023年04月20日
    浏览(31)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(38)
  • 网络安全信息收集初探之域名信息收集

    网络安全信息收集初探之域名信息收集

    扫描单个域名 批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

    2024年02月13日
    浏览(40)
  • 4.1 - 信息收集 - 子域名收集

    4.1 - 信息收集 - 子域名收集

    「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 子域名就是下一级域

    2024年02月05日
    浏览(27)
  • 《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)

    《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)

    信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进 行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集 但不限于资产收集。 1、信息收集是渗透测试成功的保障 2、更多的暴露面 3、更大的可能性 1、主动信息收

    2024年02月03日
    浏览(39)
  • 内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    在   渗透测试人员 进入一个内 网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1) 我是谁? —— 对计算机的角色进行判断. (2)我在哪? —— 对目前机器所处位置区域的判断。 (3)这是哪?

    2024年02月02日
    浏览(34)
  • 渗透测试之信息收集篇-服务器子域名收集

    渗透测试之信息收集篇-服务器子域名收集

    你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对target.com的子域名 进行渗透,然后横向移动。 使用bbot对目标子域进行收集 https://github.com/blacklanternsecurity/bbot/wiki#installation 关于子域名收集,推荐一篇很好的文章,文章地址:https://blog.blackl

    2024年02月16日
    浏览(25)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包