????
????域控制器( Domain controller,DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器副瀑。在第一次安裝活動目錄時,安裝活動目錄的那臺計算機就成為域控制器,簡稱“域控”。域控制器存儲著目錄數據并管理用戶域的交互關系,其中包括用戶登錄過程蒸痹、身份驗證和目錄搜索等憎瘸。一個域可以有多個域控制器。為了獲得高可用性和容錯能力,規(guī)模較小的域只需兩個域控制器,一個實際使用,另一個用于容錯性檢査;規(guī)模較大的域可以使用多個域控制器谨垃。
附上一個紅隊攻防魚骨圖:
域控信息收集命令:
ipconfig /all? 查看本機IP段
net user /domain 查看域用戶
net view /domain 查看內網存在多少域
net group /domain 查看域控有哪些組
net group “doain admins” /domain 查看域管理員用戶
nltest /domain_trusts 查看域信任關系
net group "domain computers" /domain 查詢所有域成員計算機列表
net time /domain? 查看域時間
net accounts /domain 查看域控密碼信息
nltest /DCLTST:xxx.com? 查看域控制器名
通過ipconfig /all 命令可以看到存在域? 或者使用? net user /domain
net time /domain? 查看域控時間
nltest /domain_trusts 查看域信任關系
net group "domain admins" /domain? 查看域管理員
通過已經控下來的機器启搂,進程中查看到存在域管理員
進行域管上線,獲得明文密碼
登錄192.168.200.250 跳板機
執(zhí)行命令? nltest /dclist:domain?? 獲得PDC 地址
通過ping? 命令得到詳細地址
成功登錄 192.168.200.4 主機? 第一個? AF 副域
利用拷貝卷影提取ntds.dit
哈希部分截圖
成功登錄主域控制器? 192.168.201.2
