域内信息收集简述

created: 2025-05-09 23:41
tags:
  - 信息收集
  - 内网安全
  - 域渗透
Type: Note
aliases:
  - Domain Recon
updated: 2025-10-08 01:42
title: 域内信息收集简述

攻击 Active Directory 或任何系统时，收集有助于定义谁、什么、何时、何地等的有用信息是至关重要的。以下是一些需要查找的信息示例。

域控制器（以及其他主要的AD服务如KDC、DNS等）的位置信息：通过 DNS解析扫描网络服务标准的LDAP查询来收集
域名：可以通过 LDAP、通过 MS-RPC 命名管道进行探测、结合 Enum4linux 等不同的侦察技术，或者通过检查多播和广播名称解析查询等方式发现。Responder
域对象及其之间的关系：可以使用 BloodHound、MS-RPC 命名管道和 Enum4linux 来收集。