域渗透中找DC

congtoucongtou 渗透技巧 5年前
3.78W 0
华盟原创文章投稿奖励计划

1.net view

net view /domain

2.set log

set log

3.通过srv记录

nslookup -type=SRV _ldap._tcp.corp

4.使用nltest

nltest /dclist:corp

5.使用dsquery

DsQuery Server -domain corp

6.使用netdom

netdom query pdc

这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换

文章出处:Evi1cg's blog   

原文链接:https://evi1cg.me/archives/15.html

域(6),渗透(108)
本文来源Evi1cg's blog,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。
congtou官方
congtou

3.21K篇文章 108.69M总阅读量

相关文章

发表评论