域基础知识

工作组和域

工作组是局域网中的一个概念，是最常见的资源管理模式，默认情况下计算机都是采用工作组方式进行资源管理，将不同的电脑按功能分别列入不同的工作组中，以方便管理。默认情况下所有的计算机都处于名为WORKGROUP的工作组中，工作组的模式适用于网络中计算机不多，适用于对管理要求不严格的情况

域（Domain）的概念产生于计算机较多的情况下，为了集中管理计算机而推出的一种方式，用来描述一种架构，和“工作组”相对应，但是比工作组更为高级，域是一个有安全边界的计算机集合（安全边界的意思就是在两个域中，一个域的用户无法访问另一个域的资源），域相比工作组而言，有一个更加严格的安全管理控制机制，如果想访问域内资源，就必须以合法的身份登陆到该域中，你对该域内的资源拥有什么样的权限，取决于你在该域中的用户身份

域渗透思路

通过域成员主机，定位出域控制器IP及域管理员账号，利用域成员主机作为跳板，扩大渗透范围，利用域管理员可以登录域中任何成员主机的特性，定位出域管理员登陆过的主机IP，设法从域成员主机内存中dump出域管理员密码，进而拿下域控，控制整个内网。

理论基础：由于在规模比较大的域中，域中的计算机本地管理员账号，极有可能能登录域中较多的计算机，本地管理员的密码在服务器上后期修改的概率，远低于在个人PC上的概率，进而我们就可以在登陆过的机器内存中抓取域管理员账号，进而能够控制域控

域信息收集

常用命令

systeminfo 详细信息
netstat -ano 端口列表
route print 路由表
net start 启动服务
tasklist 进程列表
schtasks 计划任务
ipconfig /all 判断存在域
net view /domain 判断存在域
net time /domain 判断主域
netstat -ano 当前网络端口开放
nslookup 域名 追踪来源地址
wmic service list brief 查询本机服务
net config workstation 查询当前登录域及登录用户信息
wmic startup get command,caption 查看已启动的程序信息

架构信息类收集-网络&用户&域控

net view /domain 查询域列表
net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器
net localgroup administrators 本机管理员【通常含有域用户】
net user /domain 查询域用户(当前域)
net group /domain 查询域工作组
net group “domain computers” /domain 查看加入域的所有计算机名
net group “domain admins” /domain 查询域管理员用户组和域管用户
net localgroup administrators /domain 查看域管理员
net group “domain controllers” /domain 查看域控
net accounts /domain 查看域密码策略