域内信息的收集

0X01简单命令的介绍

nslookup 域名(zhongqi.com) 查看DCip 和

systeminfo

net time /domain

这是不存在域的情况

域内存活主机的探测(白天探测 网上在探测 寻找规律)

这个很菜 只能一个一个的手动探测

我们换一个把

额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1-254就行了

接下来我们进行域内的端口扫描(通过查看存活主机的开放端口 分析主机)

速度慢不要紧 动作一定要小

可以同telent进行扫描

查询域内的情况 机器

net view  /domain:ZHONGQI

net group /domain  查询域里面的所有用户组

查询域成员列表

net group "domain computers" /domain

域控制器的查找 有很多种

nltest /DCLIST:ZHONGQI
Nslookup -type=SRV _ldap._tcp

net group "Domain Controllers" /domain

查询域内用户的命令

原文地址:https://www.cnblogs.com/-zhong/p/11010950.html

时间: 2024-11-09 06:33:24

域内信息的收集的相关文章

【内网信息收集】之探测域内存活主机信息

利用NetBIOS快速探测内网 NetBIOS简介: NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据.严格来说,NetBIOS不是一种网上协议,而是应用程序接口(API). nbtscan使用: 可扫描本地或远程TCP / IP网络上的打开的NETBIOS名称服务器,但只能用于局域网. 官网链接:http://www.

IEEP-OSPF域内路由故障-现象与排障思路

OSPF域内路由故障-现象与排障思路 一.故障现象 OSPF的或内路由故障常表现为邻居路由器不通告部分或全部路由,可能的原因通常为: 1).拟通告的接口上未启用OSPF 2).拟通告的接口被关闭 OSPF是一种基于链路状态的内部网关路由协议,存在链路状态数据库,在运行了OSPF的路由中需要重点关注邻居表.链路状态数据库(也叫链路状态表).路由表.如果邻居不通告某条路由,那么这条路由将无法显示在本地路由器的路由表和OSPF链路状态数据库中.同时, 这也表示邻居没有把这条路由包含到它自己的OSPF链

域内计算机迁移到其他域,自动脚本运行,继承原用户配置文件、管理员权限不变

因一个公司收购另外一个公司,现需要把被收购公司的计算机迁移到收购公司域内,要求用户配置文件不变,计算机名重新编辑,用户继承本地管理员权限使用了DefProf.exe迁移配置文件使用了netdom.exe迁移域使用了数据库自动计算机名更改,并抓取计算机信息到数据库 脚本如下: @echo off color 0Acls copy CDGAMED.ps1 C:\tmpcopy CDGAMEL.ps1 C:\tmpcopy zhuaqu.ps1 C:\tmpcopy netdom.exe C:\Win

数据库性能优化、统计信息与对象统计信息概述收集、扩展统计信息、dbms_stats.get_prefs

数据库性能优化 相关书籍: 1.基于成本的Oracle优化法则 2.Oracle性能诊断艺术 3.基于Oracle的SQL优化 ----------------------------------------------------------------------------------------- 两种优化器: CBO  cost-base optimizer 基于cost 更大适应性/灵活性/10g开始 RBO  rule-base optimizer 基于规则 制定了15条/10g以

【VMCloud云平台】SCCM(七)域内推软件(一)

继上一篇云平台完成SCCM部署篇之后,SCCM篇正式开始,今天将开始介绍SCCM为域内机器推送软件(紫色为完成实施,红色为实施中): 1. 为VMloud平台部署一台测试机(可以利用之前部署的SCVMM模板): 2. 上传测试用的软件到SCCM Server中(Citrix插件将用于演示静默安装时使用): 3. 接着打开SCCM管理控制台,切换到软件库-展开定位到应用程序管理,右键新建包: 4. 输入应用程序名称及相关信息: 5. 选择程序的类别: 6. 选择文件路径与填写软件名: 7. 输入预

如何搜索指定网站内信息

转自http://jingyan.baidu.com/article/5bbb5a1b3deb1413eba179ac.html 前言: 人们在上网查询资料时,经常用到搜索引擎,如Google搜索.百度搜索: 各搜索引擎均能根据你所输入的查询关键字搜索到大量丰富多彩的内容,真是看得人眼花缭乱,有时只想查看特定网站的内容,但大量链接不便于查询: 那么,如何搜索特定网站的内容呢? 方法一:利用搜索运算符: 1 如果你想搜索特定网站的内容,可以在查询关键字后,加入“site:”; 格式如下: 查询关键

Exchange 2016集成ADRMS系列-9:域内使用自定义的RMS模板

针对于OWA客户端来说,我们刚才部署的权限模板,已经可以正常使用了,不需要做任何额外的设置,如图. 我们发送一封测试邮件看看效果. 然后我们来到outlook 2016客户端,使用rmsuser1收进过权限加密的邮件. 第一次接收的时候,同样会联系RMS服务器. 然后就可以查看邮件了. 从下图可以看到,可以查看或答复该邮件.除此之外其他的权限都是no的. outlook 2016在联系过RMS服务器之后,已经可以使用我们之前的自定义模板了,如图所示,多了两个模板:"允许查看和答复"以及

用林阳域内计算机扫描与管理系统远程管理公司域计算机

随着公司业务的增长,多数公司的计算机数量也会随之增长,计算机的数量达到上百甚至上千台,为了更好地管理这些计算机,公司都会选择基于域管理,但域管理又不能远程批量管理或获取每一台域计算机的详细信息,如管理员需要了解当前登录计算机用户名称.本地各群组都有哪些用户或组.用户上次修改密码的时间.历史登录过此计算机的用户及时间.本次和上次开关机的时间.是否有通过代理服务器在非法连接互联网.获取操作系统的名称及CD-key.用户使用过哪些应用程序.USB存储设备的使用记录.远程桌面连接的连接记录.安装了哪些程

Exchange 2016集成ADRMS系列-12:域内outlook 2010客户端测试

接下来,我们来到域内安装了office 2010的机器上进行测试. 首先我们在客户端上强制刷新组策略,把我们刚才设置的策略刷新下来. 然后我们可以运行gpresult /h result.html来看看策略是不是已经下来了. 策略下来之后,我们打开客户端上面的outlook 2010,然后查看一下,可以看到默认已经可以使用RMS的权限模板了.