0X00 收集域內信息
1. 查詢域
net view /domain
2. 查詢域內所有計算機
net view /domain:xxx
3. 查詢域內所有用戶組列表
net group /domain
4. 查詢所有域成員計算機列表
net group "domain computers" /domain
5. 獲取域密碼信息
可以獲取域密碼策略設置、長短、錯誤鎖定等信息
net accounts /domain
6. 獲取域信任信息
nltest /domain_trusts
0X01 查找域控制器
1. 查看域內控制器的機器名
nltest /DCLIST:XXX
2. 查看域控制器的主機名
Nslookup -type=SRV _ldap._tcp
3. 查看當前時間
一般時間服務器為主域控制器。
net time /domain
4. 查看域控制器組
net group "Domain Controllers" /domain
在真實環境中,一般存在兩台或者兩台以上的域控制器,一台發生故障,另一台能繼續為域內服務驗證提供服務
執行如下命令,可以看到域控制器的機器名
netdom query pdc
0X02 獲取域內用戶和管理員信息
1. 查詢所有域用戶列表
- 向域控制器進行查詢
- 獲取域內用戶詳細信息
- 查看存在的用戶
- 查詢域內置本地管理員組用戶
向域控制器進行查詢
net user /domain
獲取域內用戶詳細信息
wmic useraccount get /all #可以獲取域內用戶詳細信息,用戶名、描述、SID、域名、狀態
查看存在的用戶
dsquery user
查詢域內置本地管理員組用戶
net localgroup administrators /domain
0X03 查詢域管理員組
1. 查詢域管理員用戶
net group "domain admins" /domain
2. 查詢管理員用戶組
net group "Enterprise Admins" /domain