目錄
前言
一、判斷當前主機是否處于域環境中
1. 執行 net time /domain
2. 執行 ipconfig /all
3 . 執行 systeminfo
總結
非域環境滲透
域環境滲透
前言
當我們通過web打點進入到內網中拿到web服務器權限,如果此時需要進行內網橫向移動,那如何進行開展了?內網環境分為域環境和非域環境,兩者環境的滲透是不一樣的,所以此時我們需要判斷當前主機是否處在域環境中
一、判斷當前主機是否處于域環境中
1. 執行 net time /domain
該命令顯示主域控制器的時間
- 如果當前主機處于作業組中未加入域,則顯示找不到域控制器
- 加入了域,且當前用戶為本地用戶包括本地管理員,則顯示拒絕訪問
- 加入了域,且當前用戶域用戶,則顯示域控的時間
2. 執行 ipconfig /all
當前主機如果是作業組中,則主DNS后綴為空,如果加入了域則主DNS為域名
(1)作業組中
只要沒有加入域,主機的網卡不管有沒有自定義dns服務器ip, 執行 ipconfg /all 后主DNS后綴都為空
(2)域環境
只要加入域,不管當前用戶為域用戶本還是本地用戶,主DNS后綴,都為域名
3 . 執行 systeminfo
作業組環境systeminfo查詢的顯示為WORKGROUP,域環境查詢的域是域名
域中,不管此時是什么用戶登陸,查詢的域是域名
總結
以上三條命令 " netime /domain , ipconfig /all , systeminfo " 隨便一條就能即刻判斷當前主機是否處于域環境中,
所處環境判斷為之后,我們根據不同的環境開始不同的橫向移動方法
非域環境滲透
傳送門 ——>
域環境滲透
傳送門 ——>
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/325463.html
標籤:其他
上一篇:執行緒知識點(筆記)
下一篇:sqli-labs大詳解