域内基础信息收集目录
- 域内基础信息收集
- 一、权限查询
- 二、判断域的存在
- 三、查询域
- 四、查询域内所有计算机
- 五、查询域内所有用户组列表
- 六、查询所有域成员计算机列表
- 七、获取域密码信息
- 八、获取域信任信息
- 九、查找域控制器
- 十、获取域内用户
- 十一、获取域内用户的详细信息
- 十二、查看存在的用户(server机器有这个命令)
- 十三、查询本地管理员组用户
- 十四、查询域管理用户
- 十五、查询域管理员用户组
一、权限查询
whoami通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户
二、判断域的存在
ipconfig /allsysteminfonet config workstationnet time /domain三、查询域
net view /domain四、查询域内所有计算机
net view /domain:域名五、查询域内所有用户组列表
net group /domain六、查询所有域成员计算机列表
net group "domain computers" /domain七、获取域密码信息
net accounts /domain八、获取域信任信息
nltest /domain_trusts九、查找域控制器
nltest /DCLIST:域名nslookup -type=SRV _ldap._tcpnet time /domainnet group "Domain Controllers" /domain十、获取域内用户
net user /domain十一、获取域内用户的详细信息
wmic useraccount get/all十二、查看存在的用户(server机器有这个命令)
dsquery user十三、查询本地管理员组用户
net localgroup administrators十四、查询域管理用户
net group "domain admins" /domain十五、查询域管理员用户组
net group "Enterprise Admins" /domain