一 Windows域相關命令
域相關命令
在命令行中安裝域控制器:
dcpromo.exe
向域中添加用戶:
net user username passwd /add /domain
禁止/激活用戶:
net user username passwd /active:no[|yes] /domain
刪除用戶:
net user username passwd /del /domain
查詢域內用戶
dsquery user
例1:查詢域內所有用戶:
dsquery user domainroot
net user /domain
例2:查詢域內以admin開頭的10個用戶
dsquery user domainroot -name admin* -limit 10
例3:查詢域中某用戶的登錄時間
net user username /domain
查詢域內計算機:
dsquery computer
例1:查詢域內所有機器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查詢域內名稱以”admin”開頭的10台機器
dsquery computer domainroot –name admin* -limit 10
查詢域內聯系人
dsquery contact
例:查詢域內以admin開頭的10個聯系人
dsquery contact domainroot -name admin* -limit 10
查詢域的網段划分
dsquery subnet
查詢域內所有分組
dsquery group
net group /domain
查詢所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查詢super.com域內所有域控並顯示他們的DNS主機名和站點名稱
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的變通方法:
net time
該命令會返回域控名和域控當前時間
*/
查詢域管理員用戶
net group "Domain Admins" /domain
查詢域列表
net view /domain
查詢當前域內活動機器
net view
查詢其它域的活動機器
net view /domain:DCname
域內滲透
1、抓取hash破解密碼(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、讀取lsa明文密碼(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安裝gina記錄管理員帳號密碼
6、hd掃描弱口令等
參考資料:
http://www.2cto.com/os/201105/92306.html
http://www.myhack58.com/Article/html/3/8/2012/33798.htm
二 域命令行的使用
目前所處網絡沒有Windows域,無法操作;是用路由器連接各Win7主機,沒有Windows服務器;
下面僅是打一些命令,以增加了解;命令都會返回 域不存在;
查詢域控制器;顯示沒有dsquery命令;當前機器是Win7;
在此處;
http://www.zhaodll.com/dll/d/201306/329933.html
下了一個dsquery.exe;應該就是這個東西;
拷貝到C盤根目錄下;
查詢域控制器;
命令參數;
查詢域內計算機;
查詢域內聯系人;
查詢域內用戶;
查看域;沒有;只有工作組;
