ipconfig /all 查看本機的ip段
net user 查看本地用戶列表
net user /domain 查看域用戶
net view /domain 查看內網存在多少域
net group /domain 查看域有哪些組
net group "domain admins" /domain 查看域管理員組
net localgroup administrators /domain 查看域管理員
net user username password /add /domain 添加域用戶
net localgroup administrators workgroup\test123 /add 添加域用戶 (權限不夠是加不了的)
net group "domain controllers" /domain 查看所有域控
net time /domain 判斷主域,一般的主域都是會做時間服務器這種騷操作的
net view /domain 查詢域列表
net view \\ip 查詢某個ip的共享
net view 查詢同域的機器
net accounts /domain 查詢域密碼策略
whoami /all 查詢用戶的權限
ping 域名稱 獲取域服務器的ip
nbtstat -a 域名稱 獲取域服務器的ip
dsquery computer 查看域里的計算機
dsquery contact 查看域里的聯系人
dsquery group 查看域里的用戶組
dsquery user 查看域用戶
dsquery subnet 查看網段的划分
dsquery server 顯示所有域控
dsquery subnet 查看域里的子網
需要注意的是本地用戶是無法運行以上所說說的所有命令的,因為本質上所有查詢都是通過ldap協議去域控制器上查詢,這個查詢需要經過權限認證,只有域用戶才有這個權限。當域用戶運行查詢命令時,會自動使用kerberos協議認證,無需額外輸入賬號密碼。SYSTEM用戶的情況比較特殊,在域中,除了普通用戶外,所有機器都有一個機器用戶,用戶名是機器名后加$,本質上機器上的SYSTEM用戶對應的就是域里面的機器用戶,所以SYSTEM權限是可以運行之前說的查詢命令的。