假定我们此刻已处在一个内网中，该内网处于域中。我们的终纵方针是实现对域节制器的节制。

　　内网信息获得

　　信息的获得直接经由过程Windows自带的号令便可实现，简单写出来：

　　ipconfig /all

　　netstat –an

　　net start net

　　user

　　net user /domain

　　net group “domain admins” #查看域治理员

　　net localgroup administrators

　　net view /domain

　　dsquery server #查看域控办事器

　　dsquery subnet #查看域IP范围

　　上述号令履行完，内网的信息根基上就获得的差不多了。个别号令按照小我欢愉爱好请自行增加减。

　　向域控解缆

　　假定履行dsquery server的成果我们发现域控办事器为DC-2008和DC-2003两台，而我们履行号令的主机也是在域下的，那么我们可以直接WCE -w了，命运好的话明文暗码直接呈此刻你面前，另外一个外国人写的神器叫mimikatz也能够或许获得明文暗码，图我就不截了，大年夜家本身出手吧!

　　假定命运好，那么恭喜，此时你已域控治理员暗码在手，域中随便可行走。利用域控治理员暗码登录域控办事器，利用pwdump、fgdump等各类暗码dump东西对全部域控的暗码散列进行获得便可。

　　假定命运差，利用wce没有获得域治理员的暗码，那么你可以测验测验以下编制：

　　Incognito Smb Wce –s棍骗 Sniffer + ARP 其他(玉在哪里？)

　　Sniffer动静很大年夜，不到最后建议仍是不要测验测验了。

　　结束语

　　此文仅以手艺交换为目标，拒尽任何情势的报复打击行动。

　　想了半天我决定仍是在结束语前面加上上面这句话，渗入是个手艺活，也是个艺术活，各类奇技妙巧尽在此中，同时环境也复杂多变，但万变不离其宗，以静制动，后发制人。