域管理员定位概述 在一个域中，当计算机加入域后，会默认给域管理员赋予本地系统管理员权限。因此，域管理员均可以访问本地计算机，且具备完全控制权限。 定位域内管理员的两种渠道：日志和会话。 日志是指本地机器的管理员日志，可以使用脚本或Wevtutil工具导出并查看。 会话是指域内每台机器的登陆会话 ...

目录 域控环境搭建 如何定位域控 判断主机是否在域中 ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslookup -type=SRV _ldap._tcp ...

测试环境 windows2016 普通域用户 netsess.exe PsLoggedon.exe PVEFindADUser.exe netview.exe h ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域 ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 配置域控 首先进入域控机，设置固定IP：192.168.1.1 子网掩码 ...

前言 上文（点我）介绍了一些基本的操作系统、网络环境、用户等信息的收集。了解到这些信息之后，我们大致对内网的基本情况有了一个基本的了解，但是后续想要进行一些横向渗透光收集这些信息肯定是远远不够的，为了更好的去完成我们的横向渗透，我们还要尽可能的去搜集一些凭据信息和内网中一些服务器的基本信息 ...

零基础学黑客，搜公众号：白帽子左一 进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可能型也就越高。 本机信息收集 为了后续的提权等操作，首先要尽可能拿下 ...

如下 获取一台主机的权限以后，有三种情况：本地普通用户、本地管理员用户、域内用户。如果当前内网中 ...