windows 域渗透方法

1、我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在公司网络内，但并未在同一个子网。

3、我们可以通过批量的脚本快速的获得NETBIOS的信息。在win上，可以用命令nbtstat -A IP获得相同的信息，可以看到机器名是WIN7-ENT-CLI1，属于REDHOOK域。

5、不要忘了微软自己的PSEXE觊皱筠桡C有额外的好处，添加一个-s参数会给你一个system的shell。一些WMI的选项也可以让你远程系统上执行道药苍嗓命令。最值得注意的是WMIC，不仅可以在远程系统上执行命令，还可以通过内置的命令获取系统的敏感信息和配置操作系统。