2020年AHZY内网安全攻防深度解析:信息搜集与管理员定位

需积分: 5 0 下载量 35 浏览量 更新于2024-06-30 收藏 1.37MB PPTX 举报
内网安全攻防2020-01-12的分享主要聚焦于深入理解与实践内网信息安全防护,特别是在Windows系统中的操作和信息搜集方法。本篇内容分为多个部分,详细讲解了在内网环境中进行安全攻防时所需的关键技能。 首先,**基础信息搜集**是核心环节。通过启动`ComputerBrowser`服务,可以使用`netview/domain`或`nltest/DCLIST`来查询域内的基本信息,如机器名和域控制器。`netgroup`命令则用于探索域内用户组和计算机列表,例如获取所有用户组列表、成员计算机列表、域密码信息以及域信任关系。 **域控制器定位**是关键步骤,利用`nltest/DCLIST`和`nslookup-type=SRV_ldap._tcp`检查控制器,`nettime/domain`显示当前时间,`netgroup"DomainControllers"/domain`则提供控制器组的信息。此外,通过`netuser/domain`和`wmicuseraccountget/all`,可以查询所有域用户列表和详细信息。 **域管理员管理**部分,`netgroup`被用来查找域管理员用户组,包括`domainadmins`和`EnterpriseAdmins`。此外,还有实用工具如`psloggedon.exe`、`PVEFindADUser.exe`、`netview.exe`,以及Nmap和PowerView脚本,这些工具能够辅助定位和管理域管理员的操作过程。 **查找域管理进程**进一步深入,`tasklist/v3`用于列出本地进程及其用户,`netgroup`继续追踪域控制器列表和域管理员列表,而`NetSess.exe-h`则是专门用于收集所有活动域的会话列表,这一步骤对于监控和防御潜在威胁至关重要。 这份内网安全攻防知识分享旨在帮助读者建立起一套全面的内网信息搜集和管理框架,确保在维护网络安全的同时,也能有效地检测并应对可能的内网渗透行为。掌握这些技术,不仅可以提升网络运维人员的安全素养,也有助于企业构建更为坚固的内网防护体系。