收集域內基礎信息
net view /domain #查詢域:
net view /domain:name(域名) #查詢域內所有主機
net group /domain #查詢域內用戶組所有用戶列表
net group "domain computers" /domain #查詢所有域成員計算機列表
nltest /domain_trusts #獲取域信任信息
系統自帶的常見用戶身份
- Domain Admins:域管理員
- Domain Computers:域內控制器
- Domain Controllers:域控制器
- Domain Guest:域訪客,權限低
- Domain Users:域用戶
- Enterprise Admins:企業系統管理員用戶。
在默認情況下,Domain Admins 和 Enterprise Admins 對域內所有域控制器有完全控制權限。
查找域控制器
nltest /DCLIST:name(域名) #查看域控制器的機器名
Nslookup -type=SRV _ldap._tcp #查看域控制器的主機名
net time /domain #查看當前時間,通常時間服務器為主域控制器
net group "Domain Cotrollers" /domain #查看域控制器組中所有域控制器
查詢所有域用戶列表
net user /domain #向域控制器進行查詢
wmic useraccount get /all #獲取域內用戶的詳細信息
dsquery user #查看存在的用戶
net localgroup administrators #查詢本地管理員組
查詢域管理員用戶組
net group "domain admins" /domain #查詢域管理員用戶
net group "Enterprise Admins" /domain #查詢管理員用戶組