初识域
- 什么是域
域域是Windows网络中一个独立的单位,在网络中组织和集中若干台计算机,而不是工作组的逻辑环境,工作组的逻辑环境被命名为域。 - 域控
当一台机器装有活动目录时,它被称为域控件。
在 Windows 域域中,使用备份域控制器代替主域控制器。每个域控制器都执行相同的功能。假设您有三个域控制器 。在域控制器上,您可随时更改用户的权限。您的修改将被复制到另外两个域控制器 。同样,如果域控制器失灵,只要其他所有域控制器都投入运行整个球场仍在运行中。 - 活动目录
主动目标维护网络物体的信息,并帮助管理员和使用者迅速找到和使用这些信息。 对象可以是用户、集群、计算机、域控制站、邮件、配置文件、组织单位、树系统等等。 - 域用户
密码和用户名被发送到域控制器,以确保您的账号和密码可以输入到同一域内的任何机器上。 - 域管
登录到域控制器以管理所有访问, 无需访问每台机器 。 - 组
公司的许多雇员使用相同的术语, 分组的用法允许将不同的用户分成不同的组别, 然后建立集体许可, 所以我们没有为每个用户设置的所有困难。 - 信任域
在若干局势中,情况发生了变化。下面有一家公司的子公司因此,母公司拥有一个域。该子公司也有自己的领域。母公司的域与子公司的域有何关联?我们可以在他们之间建立相互信任的纽带如果父子账户想要进入子公司的域域附属领域涉及发展与母领域的信任联系。当父域账户试图访问子域时,对父域的信任是附属域的基础。因此,它正在监听母域域控制器的访问密钥。反过来,由于母公司的属地不能增进对相关子公司的信任,因此,子公司的账户无法进入母公司的域。
域信息收集
- 关于内联网上是否存在域域环境,可以与工作组联系。
- 返回信任字段域数据
- 域域数据收集 - csvde
Csvde 是包含在Windows Server 2008 中的命令行工具。在 %windir%/system32 子目录中。如果安装了AD DS或活动目录服务(AD LDS)服务器功能,则将它作为一种工具加以使用是可行的。则此功能可用
它用于服务器2003、服务器2008、服务器2003、服务器2003、服务器2、服务器2008、r2和服务器2012应用SP1,但不能用作工具。2003年视窗8服务包
返回域的一些信息
- 域数据采集- 数据集spn
SPN的 " 服务对象名称 " 正式名称基本上是域内不同服务资源的通信,例如服务种类、机器名称、服务港,以及通过SPN在目前目标区域生存的所有服务器的快速位置。
- 域数据提取 - dnsdump
然后有一个记录,csv文件。
主机名和 IP 地址之间的对应
- 域信息收集-net
- nbtsscan 外地信息收藏
域渗透凭证窃取
通过任务列表/五查看进程用户,如果发现外地用户程序,文档被盗。
使用隐形工具。
检查保存的本地文件 。
窃取域用户凭证
命令行渗透
远程桌面登录会增加接触风险。
在服务器上,目标管理员可以停止远程登录 。
- ipc连接
建立ipc连接
您可以访问目标计算机文件( 上载和下载), 并运行目标计算机系统访问目标计算机文件的命令( 上载和下载), 并运行目标机器的指令 。
可用使用 coppy 命令直接上传和下载文件, 但路径会被转换为 UCC 路径( 从 UCC 路径开始的路径只是 UCC 路径, 例如\ c)未定义的控制状态: 位置 1: sers 上的用途) 例如: 从当前本地目录上传 1.. 反之为下载
- 计划任务执行命令
获取内网代理
内部人员的一些资源可能需要使用代理人才能进入。
- ie代理
- pac代理
Windows API 视窗的API API
Windows API 利用工具。 所有工具假设: 建立 ipic 连接 。
- NetGroupGetUsers.exe
函数: 每个组的成员在查询字段中, IP 必须是域控 IP, 域用户是免费的
- NetLocalGroupMembers.exe
功能:询问目标服务器当地行政小组的成员。
- NetUserEnum.exe
函数: 查询所有目标服务器用户, 包括隐藏用户 。
渗透思路
域渗透思路
考虑领域渗透和工作组渗透