域渗透中找DC

华盟学院山东省第二期线下学习计划

1.net view

net view /domain

2.set log

set log

3.通过srv记录

nslookup -type=SRV _ldap._tcp.corp

4.使用nltest

nltest /dclist:corp

5.使用dsquery

DsQuery Server -domain corp

6.使用netdom

netdom query pdc

这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换

文章出处:Evi1cg's blog   

www.idc126.com

原文链接:https://evi1cg.me/archives/15.html

本文由来源 Evi1cg's blog,由 congtou 整理编辑,其版权均为 Evi1cg's blog 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
2

发表评论