內網滲透之域賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html ---來自 我超怕的
1、向域控制器查詢所有域賬戶
net user /domain
2、查詢域內用戶的詳細信息
通常包括:用戶名、描述信息、SID、域名、狀態
wmic useraccount get /all
3、查詢存在的賬戶
dsquery user
補充:
dsquery computer - 查找目錄中的計算機。
dsquery contact - 查找目錄中的聯系人。
dsquery subnet - 查找目錄中的子網。
dsquery group - 查找目錄中的組。
dsquery ou - 查找目錄中的組織單位。
dsquery site - 查找目錄中的站點。
dsquery server - 查找目錄中的 AD DC/LDS 實例。
dsquery user - 查找目錄中的用戶。
dsquery quota - 查找目錄中的配額規定。
dsquery partition - 查找目錄中的分區。
dsquery * - 用通用的 LDAP 查詢來查找目錄中的任何對象。
4、查詢本地管理員組賬戶
net localgroup administrators
Domain Admins組中的用戶默認為域內機器的本地管理員用戶。實際應用中,為了方便管理,會有域用戶被設置為域機器的本地管理員。
5、查詢域管理員賬戶
net group "Domain Admins" /admin
7、查詢管理員用戶組
net group "Enterprise Admins" /domain
8、查看本機所有進程及進程用戶
tasklist /v
9、查詢域控制器
net group "Domain Controllers" /domain