目录

前言

一、判断当前主机是否处于域环境中

1. 执行 net time /domain

2. 执行 ipconfig /all

3 . 执行 systeminfo

总结

非域环境渗透

域环境渗透

前言

当我们通过web打点进入到内网中拿到web服务器权限，如果此时需要进行内网横向移动，那如何进行开展了？内网环境分为域环境和非域环境，两者环境的渗透是不一样的，所以此时我们需要判断当前主机是否处在域环境中

一、判断当前主机是否处于域环境中

1. 执行 net time /domain

该命令显示主域控制器的时间

• 如果当前主机处于工作组中未加入域，则显示找不到域控制器

•  加入了域，且当前用户为本地用户包括本地管理员，则显示拒绝访问

•  加入了域，且当前用户域用户，则显示域控的时间

2. 执行 ipconfig /all

当前主机如果是工作组中，则主DNS后缀为空。如果加入了域则主DNS为域名

（1）工作组中

只要没有加入域，主机的网卡不管有没有自定义dns服务器ip。 执行 ipconfg /all 后主DNS后缀都为空

（2）域环境

只要加入域，不管当前用户为域用户本还是本地用户，主DNS后缀，都为域名

3 . 执行 systeminfo

工作组环境systeminfo查询的显示为WORKGROUP，域环境查询的域是域名

域中，不管此时是什么用户登陆。查询的域是域名

总结

以上三条命令 " netime /domain , ipconfig /all , systeminfo " 随便一条就能即刻判断当前主机是否处于域环境中。

所处环境判断为之后，我们根据不同的环境开始不同的横向移动方法

非域环境渗透

传送门 ——> 

域环境渗透

传送门 ——>