11、域滲透測試中使用到的命令+工具
命令
ipconfig /all ------ 查詢本機IP段,所在域等
net user ------ 本機使用者列表
net localhroup administrators ------ 本機管理員[通常含有域使用者]
net user /domain ------ 查詢域使用者
net group /domain ------ 查詢域裡面的工作組
net group "domain admins" /domain ------ 查詢域管理員使用者組
net localgroup administrators /domain ------ 登入本機的域管理員
net localgroup administrators workgroup\user001 /add ------域使用者新增到本機
net group "domain controllers" /domain ------ 檢視域控制器(如果有多臺)
net time /domain ------ 判斷主域,主域伺服器都做時間伺服器
net config workstation ------ 當前登入域
net session ------ 檢視當前會話
net use \\ip\ipc$ pawword /user:username ------ 建立IPC會話[空連線-***]
net share ------ 檢視SMB指向的路徑[即共享]
net view ------ 查詢同一域內機器列表
net view \\ip ------ 查詢某IP共享
net view /domain ------ 查詢域列表
net view /domain:domainname ------ 檢視workgroup域中計算機列表
net start ------ 檢視當前執行的服務
net accounts ------ 檢視本地密碼策略
net accounts /domain ------ 檢視域密碼策略
nbtstat –A ip ------netbios 查詢
netstat –an/ano/anb ------ 網路連線查詢
route print ------ 路由表
dsquery computer ----- finds computers in the directory.
dsquery contact ----- finds contacts in thedirectory.
dsquery subnet ----- finds subnets in thedirectory.
dsquery group ----- finds groups in thedirectory.
dsquery ou ----- finds organizationalunits in the directory.
dsquery site ----- finds sites in thedirectory.
dsquery server ----- finds domain controllers inthe directory.
dsquery user ----- finds users in thedirectory.
dsquery quota ----- finds quota specificationsin the directory.
dsquery partition ----- finds partitions in thedirectory.
dsquery * ----- finds any object inthe directory by using a generic LDAP query.
dsquery server –domain Yahoo.com | dsget server–dnsname –site ---搜尋域內域控制器的DNS主機名和站點名
dsquery computer domainroot –name *-xp –limit 10----- 搜尋域內以-xp結尾的機器10臺
dsquery user domainroot –name admin* -limit ---- 搜尋域內以admin開頭的使用者10個
……
……
[注:dsquery來源於Windows Server 2003 Administration Tools Pack]
wmic bios ----- 檢視bios資訊
wmic qfe ----- 檢視補丁資訊
wmic qfe get hotfixid ----- 檢視補丁-Patch號
wmic startup ----- 檢視啟動項
wmic service ----- 檢視服務
wmic os ----- 檢視OS資訊
wmic process get caption,executablepath,commandline
wmic process call create “process_name” (executes a program)
wmic process where name=”process_name” call terminate (terminates program)
wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size,
volumeserialnumber (hard drive information)
wmic useraccount (usernames, sid, and various security related goodies)
wmic useraccount get /ALL
wmic share get /ALL (you can use ? for gets help ! )
wmic startup list full (this can be a huge list!!!)
wmic /node:"hostname" bios get serialnumber (this can be great for finding warranty info about target)
工具
1.mimikatz.exe
https://github.com/gentilkiwi/mimikatz/
2.Pwdump7.exe
3.QuarksPwDump.exe
4.psexec.exe
https://technet.microsoft.com/ko-kr/sysinternals/bb897553.aspx
5.kerberoast
https://github.com/nidem/kerberoast
6.WMIEXEC.vbs
https://www.t00ls.net/thread-21167-1-1.html
相關文章
- 滲透測試會用到哪些工具?滲透測試教程
- Burpsuite 滲透測試工具使用UI
- 15、基於psexec的域滲透測試工具—Smbexec v2.0
- 滲透測試工具Burpsuite操作教程UI
- 9、Metasploit域滲透測試全程實錄
- 滲透測試的工具有哪些?記得收藏!
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 滲透測試工具實戰技巧合集
- Linux滲透測試Linux
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 滲透測試工程師必用的10個工具!工程師
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試與自動化安全測試工具比較
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 7款滲透測試工具,你必須知道!
- 使用Python編寫一個滲透測試探測工具Python
- 第三章-常用的滲透測試工具-(sqlmap)SQL
- 滲透測試的工具有哪些?建議收藏觀看!
- 滲透測試工程師必知的漏洞掃描工具!工程師
- 專業人士必知,滲透測試工具的型別!型別
- 滲透測試常用的7個工具,建議新手收藏!
- 網站滲透測試漏掃工具的應用技巧網站
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole
- 安全測試和滲透測試的區別
- 內網滲透-初探域滲透內網
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 開源滲透測試工具--關於資料庫資料庫
- 最新BlackArch釋出,提供1400款滲透測試工具
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站