域管理員定位概述 在一個域中，當計算機加入域后，會默認給域管理員賦予本地系統管理員權限。因此，域管理員均可以訪問本地計算機，且具備完全控制權限。 定位域內管理員的兩種渠道：日志和會話。 日志是指本地機器的管理員日志，可以使用腳本或Wevtutil工具導出並查看。 會話是指域內每台機器的登陸會話 ...

目錄 域控環境搭建 如何定位域控 判斷主機是否在域中 ipconfig /all systeminfo net config workstation 定位域控 nslookup test.com nslookup -type=SRV _ldap._tcp ...

測試環境 windows2016 普通域用戶 netsess.exe PsLoggedon.exe PVEFindADUser.exe netview.exe h ...

內網信息收集 滲透測試人員進入內網后，面對的是一片"黑暗森林"，所以，滲透測試人員首先要對當前所處的網絡環境進行判斷，判斷主要涉及以下三方面： 我是誰？—— 對當前機器角色的判斷。 這是哪？—— 對當前機器所處的網絡環境的拓撲結構進行分析和判斷。 我在哪？—— 對當前機器所處區域 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 配置域控 首先進入域控機，設置固定IP：192.168.1.1 子網掩碼 ...

前言 上文（點我）介紹了一些基本的操作系統、網絡環境、用戶等信息的收集。了解到這些信息之后，我們大致對內網的基本情況有了一個基本的了解，但是后續想要進行一些橫向滲透光收集這些信息肯定是遠遠不夠的，為了更好的去完成我們的橫向滲透，我們還要盡可能的去搜集一些憑據信息和內網中一些服務器的基本信息 ...

零基礎學黑客，搜公眾號：白帽子左一 進入內網之后，是一種由點到線再到面的測試，先弄清楚當前機器的情況，如在域中角色，提供的服務等信息；再以此為跳板收集其它機器的信息，當收集的信息足夠多，拿下域控的可能型也就越高。 本機信息收集 為了后續的提權等操作，首先要盡可能拿下 ...

如下 獲取一台主機的權限以后，有三種情況：本地普通用戶、本地管理員用戶、域內用戶。如果當前內網中 ...