FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

域信息收集

【实验目的】

通过利用PsExec命令远程连接内网主机，分别收集查询域用户信息和域控制器相关信息，了解并掌握如何收集域内的信息命令。

【知识点】

域信息收集

【实验原理】

NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。

NSLOOKUP是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。

简称WMI，WMIC提供了简单的Windows Management Instrumentation（WMI）命令行界面，这样用户可利用WMI来管理运行Microsoft Windows的计算机，WMIC与现有命令行程序和实用程序命令相互操作，且很容易通过脚本或其他面向管理的应用程序来扩展WMIC。

SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹，它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的，它用来存放GPO、Script等信息。同时，存放在Sysvol文件夹中的信息，会复制到域中所有DC上。SYSVOL包含登录脚本，组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。

【软件工具】

• 服务器：Windows Server 2008 1台；防火墙 1台；Windows 10 2台；Windows 2016 1台；

• 交换机/路由：交换机 4台；路由器 1台；

• 软件：PsExec；

【实验拓扑】

【实验预期】

1.域内基础信息收集。
2.域控制器信息收集。
3.利用域内默认共享文件夹查询相关配置列表。

【实验步骤】

1. 前期

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）