内网渗透 判断当前主机是否处于域环境中

前言

当我们通过web打点进入到内网中拿到web服务器权限，如果此时需要进行内网横向移动，那如何进行开展了？内网环境分为域环境和非域环境，两者环境的渗透是不一样的，所以此时我们需要判断当前主机是否处在域环境中

判断当前主机是否处于域环境中

1. 执行 net time /domain
   该命令显示主域控制器的时间

• 如果当前主机处于工作组中未加入域，则显示找不到域控制器

  

• 加入了域，且当前用户为本地用户包括本地管理员，则显示拒绝访问

  

• 加入了域，且当前用户域用户，则显示域控的时间

  

2. 执行 ipconfig /all
   当前主机如果是工作组中，则主DNS后缀为空。如果加入了域则主DNS为域名

• 工作组中

​ 只要没有加入域，主机的网卡不管有没有自定义dns服务器ip。 执行 ipconfg /all 后主DNS后缀都为空

• 域环境

​ 只要加入域，不管当前用户为域用户本还是本地用户，主DNS后缀，都为域名

3 . 执行 systeminfo

• 工作组环境systeminfo查询的显示为WORKGROUP，域环境查询的域是域名

• 域中，不管此时是什么用户登陆。查询的域是域名

总结
以上三条命令 “ netime /domain , ipconfig /all , systeminfo “ 随便一条就能即刻判断当前主机是否处于域环境中。