內建組與許可權
本地組adminristrators 最高許可權
print operators 可以本地登入域控制器,或者關閉
account operators 可以建立管理使用者和賬號
server operators 管理域伺服器
backup operators 可以管理域控制器
remote deskup users 遠端登入組,遠端登入的許可權
全域性 通用組
domain admins 指定域管理員 可以新增bdc
enterprise admins 企業的指定系統管理員 可以新增bdc
schema admins 架構的指定系統管理員 更改活動目錄,域林的格式
domain users 所有域使用者
內網攻擊域滲透學習 筆記
有了內網的第一台機器的許可權後,就到了很關鍵的一步資訊收集,它也是內網滲透中不可或缺的一部分。檢視當前機器的網路環境,收集域裡的相關資訊,包括所有的使用者 所有的計算機,以及相關關鍵組的資訊。net user domain 檢視域使用者 net view domain 檢視有幾個域 net view...
內網滲透 工作組資訊收集
1.本機資訊收集 查詢網路配置 ipconfig all 查詢使用者列表 net user 檢視本機使用者列表 net localgroup administrator 本機管理員 通常含有域使用者 查詢程序列表 查詢作業系統及安裝軟體版本資訊 獲取作業系統和版本資訊 systeminfo find...
內網滲透之域內埠掃瞄
內網滲透測試之域內埠掃瞄 port scanning of intranet pentest in domain 來自我超怕的 通過埠掃瞄主要用於得到埠的banner資訊 埠上執行的服務 發現常見應用的預設埠。快速探測主機是否存在常見的高危埠 metasploit滲透測試利器,提供了很多漏洞利用 掃...