信息收集-域
当确定了当前内网拥有域,并且所控制的主机在域内,就可以进行域内相关信息的收集了。
介绍的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时需要进行权限认证。
针对的对象: 域用户、管理员、本地用户不行(当然system权限用户除外)
system权限用户对应的就是域里面的机器用户,所以system权限用户可以运行本节我所说的查询命令。
问题:
dsquery
netdom query pdc
这两个win7上不执行
参考:
收集域内基础信息:
https://mp.weixin.qq.com/s/8XQCU1z86dMxMye7gPHtJQ
内网信息收集之本机信息收集
https://mp.weixin.qq.com/s/Wj-vGbzgj6RfPDCjJoouzQ
浙公网安备 33010602011771号