域安全(1)域的基本知识
![](/assets/blank.gif)
![](/assets/blank.gif)
1.信息搜集(打点)2.getshell 获得shell3.shell提权4.内网穿透5.进入内网6.(不断的)横向移动 //从而获取更多的权限和信息7.痕迹清除
![](/assets/blank.gif)
![](/assets/blank.gif)
whoami
whoami /all 获取当前域的信息
ipconfig /all 获取详细的ip信息
arp -a 查看arp表 (如果发现网关的物理地址跟其他物理地址有重复 说明正在被arp欺骗)
systeminfo //查看操作系统信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
echo %PROCESSOR_ARCHITECTURE% 查看cpu型号和相应位数
wmic product get name,version 查看安装软件和版本信息(木马去监控可能会需要一些支持库 比如vc等 所以避免报错要先看安装的东西)
wmic qfe get Caption,Description,HotFixID,InstalledOn 查看补丁列表
wmic service list brief //查看本机开放的一些服务
wmic startup get command,caption //启动进程
schtasks /query /fo LIST /v //查看计划任务
net statistics workstation //查询主机开机时间
net user 查看本地用户
net session 显示本地和远程的会话
wmic process list brief 查看进程
net view 查看内网的共享
tasklist //进程
query user || qwinsta //查看当前在线的任务 (或者直接qwinsta)
net session //列出断开本机的对话
netstat -ano //查看开放的端口
net share
route print //查看路由表
arp -a
net user user1 /domain
net config workstation
net time /domain //判断主域 如果存在域 并且是域的用户 才会执行成功 可以得到域名 例如DC-1.test1.com 域控上可能会有DNS服务器
ping dc-1.test1.com //即可得到域控制器的ip地址
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.109.%I | findstr "TTL=" //ping整个内网 网段是192.168.109.xx (小型的ping扫描器)
net view /domain:test1 //权限不够不能用
net group /domain
net group "domain computers" /domain
net accounts /domain
nltest /domain_trusts //获得域的信任关系
nltest /DCLIST:test1
nslookup -type=SRV_ldap._tcp
net group "Domain Controllers" /domain
netdom query dc
wmic useraccount get /all //查看域内详细信息
![](/assets/blank.gif)
域安全(1)域的基本知识相关推荐
- 关于域用户的离线缓存登录知识分享
关于域用户的离线缓存登录知识分享 微软设计缓存登录的目的? 缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公.如果用户登录 ...
- 《论文阅读》开放域对话摘要(长文本|知识嵌入)
<论文阅读>开放域对话摘要(长文本|知识嵌入) 前言 相关知识 文本摘要 对话摘要 Mind the Gap! Injecting Commonsense Knowledge for Ab ...
- alwayson 增加节点_用于AlwaysON高可用性的域控制器和域客户端节点设置
alwayson 增加节点 In this series of AlwaysOn High availability configuration in SQL Server, I am going t ...
- 网络之广播域和冲突域
小白:大牛您好,我快要毕业了,可是对于网络方面的知识还不是很了解,特别是广播域和冲突域这两个概念,能不能跟我解释一下? 大牛:没问题,小白同学.广播域指的是一组设备可以互相发送广播信息的范围,通俗点说 ...
- M域、B域、O域分别指什么?
总的来说,B域,M域,O域是指电信行业大数据领域的三大数据域. 一.B域 B域,即business support system的数据域,又称业务域,简称BSS.B域有用户数据和业务数据,比如用户的消 ...
- Windows Server 创建域、加入域、域管理
安装域 添加角色 使用添加角色的主要好处是该步骤会检查服务器的配置,需要安装那些必要的功能等. image image image image image image 执行dcpromo.exe 在运 ...
- Windows Server 2008 域操作(创建域、加入域、创建普通用户、组策略管理设置)
目录 一.基础知识 1.Domain 2.内网环境: 3.域的特点: 4.域的组成: 5.域的部署: 6.活动目录 7.组策略GPO 8.部署安装活动目录: 9.PC加入域: 10.常见小问题 二.实 ...
- matlab中拉式域转时间域,Bark域介绍和线性频率域转换到Bark域
摘要:Bark域是较早提出来的一种声音的心理声学尺度,本文介绍Bark域相关知识以及线性频率域转换到Bark域的方法.最后给出线性频域和Bark域的直观例子. 临界频带(Critical band) ...
- 怎么划分领域、子域、核心域、通用域和支撑域
怎么划分领域.子域.核心域.通用域和支撑域 如何理解领域和子域? 什么是领域 什么是子域 怎么划分领域和子域 如何理解核心域.通用域和支撑域? 为什么要划分核心域.通用域和支撑域 总结 DDD 的知识 ...
- 空间域与频率域与图像变换
上了这么久的<数字图像处理>,都没有真正搞清楚什么是空间域.什么是频率域.晚上做题时,突发兴趣想弄清楚,所以用下面这段文字来表示二者的一些相关的知识. 从大体上说,有两种图像的处理方法:可 ...
最新文章
- matlab fill 渐变,Matlab的渐变色填充(一)
- 【免费报名】挑战与机遇同在,大步迈进全真互联网时代
- 第三次预作业20155231邵煜楠:虚拟机上的Linux学习
- antd 日期时间选择_Excel最全时间类函数总结,有必要收藏一下哦
- CPU是如何访问到内存的?
- php oracle 需要libmysql.dll么_,Windows7环境下Apache+PHP+MySQL完美配置
- 随机数演示(窗体应用程序)
- 元宵快乐:看SQL大师们用SQL绘制的团圆
- 部署邮件服务器之间相互通信
- 【Spark】快速简介
- Spring生态系统(Spring可能大家都在用,很少去关注整体架构)
- 虚拟机安装教程win10_Win10封装教程1-VM虚拟机安装及配置
- 成功解决:[‘‘, ‘‘, __ob__: Observer]
- OpenWrt 把SD卡挂载到 /overlay
- juniper防火墙软件升级
- 七牛删除视频文件操作
- 提示计算机未安装flash,win10系统提示未安装Flash的解决方法
- 目标检测与识别算法综述:从传统算法到深度学习(二)
- 综述:从LeNet 到 GoogLeNet:卷积神经网络的进化
- 萤石网络回复首轮问询:存在贬低海康威视等行为,称自身创新多