Active Directory域环境信息收集实战指南

一、信息收集的重要性

在Active Directory(AD)域环境中，全面了解网络拓扑、用户权限和资源分布是安全评估的基础。攻击者常利用这些信息进行横向移动和权限提升，因此安全团队也需要掌握这些技术来加强防御。

二、基础网络信息收集

1. 网络配置信息

ipconfig /all命令可获取关键网络信息：

• 本机IP地址和子网范围

• DNS服务器地址（通常是域控制器）

• 连接的域名

• DHCP服务器信息

2. 域名解析测试

通过简单命令定位域控制器：

ping 域名
nbtstat -a 域名

三、域环境拓扑发现

1. 域控制器识别

net group "domain controllers" /domain
dsquery server
net time /domain

这些命令可列出所有域控制器，并通过时间服务判断主域控制器。

2. 域和信任关系

net view /domain
nltest /domain_trusts

了解当前域环境和信任关系。

四、用户和组信息收集

1. 用户账户枚举

net user /domain          # 查看域用户
dsquery user             # 更详细的域用户查询
whoami /all              # 查看当前用户权限

2. 组信息查询

net group /domain                  # 所有域组
net group "domain admins" /domain  # 域管理员组
net localgroup administrators /domain  # 本地管理员组

五、密码策略和共享资源

1. 密码策略

net accounts /domain

查看密码复杂度、长度、有效期等要求。

2. 共享资源发现

net view               # 同域机器
net view \\IP         # 特定IP共享
dsquery computer      # 域内计算机列表

六、防御建议

1. 限制普通用户执行这些命令的权限

2. 监控异常的信息收集行为

3. 定期审计特权组成员

4. 加强域控制器安全配置

结语

掌握这些信息收集技术对红队和蓝队都至关重要。安全团队应定期使用这些方法进行自我评估，及时发现并修复安全隐患。