【内网渗透】Windows 判断是否存在域

admin 2023年12月8日12:46:53评论35 views字数 1081阅读3分36秒阅读模式

声明

该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

判断是否存在域

ipconfig /all

网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段等信息

Windows IP 配置
主机名 . . . . . . . . . . . . . : xxxxxxx   主 DNS 后缀 . . . . . . . . . . . : baidu.com 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索列表 . . . . . . . . : baidu.com
以太网适配器 以太网 4:
连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : TrustAgent VNIC 物理地址. . . . . . . . . . . . . : 00-FF-AA-C0-00-01 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::ca37:5666:410b:8a48%28(首选) IPv4 地址 . . . . . . . . . . . . : 10.110.205.11(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.255 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 117505962 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-29-82-A3-29-98-FA-9B-A1-7E-EE DNS 服务器 . . . . . . . . . . . : 10.44.105.156 10.95.38.38

然后看看ipv4地址是否与DNS服务器在同一IP上

nslookup baidu.com
服务器:  UnKnownAddress:  10.44.105.156
非权威应答:名称: baidu.comAddresses: 110.242.68.66 39.156.66.10

查看系统详细信息

systeminfo

在显示出的信息中能清楚的看到域,是否和你ipconfig /all中DNS域名是否一样

【内网渗透】Windows 判断是否存在域

查看当前登录域及域用户

net config workstation

能清晰看到登录域以及域用户

【内网渗透】Windows 判断是否存在域

判断主域

net time /domain

等待命令返回

\dc.baidu.com 的当前时间是 2021/2/13 20:49:56命令成功完成。

原文始发于微信公众号(Devil安全):【内网渗透】Windows 判断是否存在域

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月8日12:46:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【内网渗透】Windows 判断是否存在域https://cn-sec.com/archives/2279269.html

发表评论

匿名网友 填写信息