内网渗透之域基础信息收集

内网渗透测试之域基础信息收集  --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html 来自我超怕的

上一篇域内信息收集用于判断当前主机是否存在某个域内。这一篇主要介绍当确定当前主机所在网络环境存在域，且主机在域内，对域内的信息进行收集。

1、查询所在域的域名

net view /domain

2、根据域名查询域内所有主机

net view /domain:域名

3、查询域内用户组

net group /domain

系统默认常见用户身份：

Domain Admins：域管理员（默认对域控制器有完全控制权）

Domain Computers：域内机器

Domain Controllers：域控制器

Domain Guest：域访客，权限低

Domain Users：域用户

Enterprise Admins：企业系统管理员用户（默认对域控制器有完全控制权）

4、查询域用户组成员主机

net group "domain Computers" /domain

5、获取域帐号密码策略

net accounts /domain

6、获取域信任信息

nltest /domain_trusts