域环境搭建

查看票据命令：klist

mimikatz

主机用户后面带$符号

nc

如果是 python 2. x 的系列里面这样启动一个 web 服务器：python -m SimpleHTTPServer 8080

如果是 Python 3，用下面的语句也可以启动一个 http 服务：python3 -m http.server 8000

内网信息收集

# 查看网络配置
ipconfig /all
# 查看本机用户列表
net user
# 本机管理员（通常含有域用户）
net localgroup administrator
# 查看当前在线用户
query user || qwinsta
# 查询进程列表
tasklist /v
wmic process list brief

# 查看端口列表
netstat -ano

域信息收集

判断是否存在域

ipconfig /all
systeminfo
net config workstation
net time /domin
nslookup hacker.test  # 通过域名，反查DC的地址

域内主机存活的探测

利用 netbios 探测：ntbscan.exe 工具

利用 icmp 协议探测：ping 命令，powershell 脚本

利用 arp 扫描探测：

域内端口扫描

telnet 命令