內網滲透測試之域控查找 https://www.cnblogs.com/iAmSoScArEd/p/13874485.html ---來自 我超怕的
1、查看域控機器名
nltest /DCLIST:域名
或
netdom query PDC
netdom query查詢信息命令的常用語法是:
/Domain 指定要查詢信息的域
/UserD 用於與 /Domain 參數指定的域建立連接的用戶帳戶
/PasswordD /UserD 指定的用戶帳戶的密碼。* 表示提示輸入密碼
/Server 用於執行查詢的特定域控制器的名稱。
/Verify 對於計算機,驗證計算機和域控制器之間的安全通道是否正常運行。對於信任,驗證域之間的信任是否正常運行。僅驗證出站信任。用戶必須使用域管理員憑據來獲取正確的驗證結果。
/Direct 僅應用於信任查詢,僅列出直接信任鏈接並忽略通過可傳遞鏈接間接信任的域。請勿與 /Verify 一起使用。
WORKSTATION 在域中查詢工作站列表
SERVER 在域中查詢服務器列表
DC 在域中查詢域控制器列表
OU 在域中查詢特定用戶可在其中創建計算機對象的組織單位的列表
PDC 在域中查詢當前的主域控制器
FSMO 在域中查詢當前 FSMO 所有者的列表
TRUST 在域中查詢其信任的列表
netdom常用與域信息查詢 更多功能信息使用命令
netdom
2、查看域控主機名
nslookup -type=SRV _ldap._tcp
3、查看域控時間
通常域時間服務器為主域控制器
net time /domain
4、查看與控制器組成員
net group "Domain Controllers" /domain
實際網絡中,一個域內通常有兩台或兩台以上的域控制器存在,目的是一旦主域控制器發生故障,備用的域控制器可以保證域內的服務和驗證工作正常進行。