域内基础信息收集目录

  • 域内基础信息收集
    • 一、权限查询
    • 二、判断域的存在
    • 三、查询域
    • 四、查询域内所有计算机
    • 五、查询域内所有用户组列表
    • 六、查询所有域成员计算机列表
    • 七、获取域密码信息
    • 八、获取域信任信息
    • 九、查找域控制器
    • 十、获取域内用户
    • 十一、获取域内用户的详细信息
    • 十二、查看存在的用户(server机器有这个命令)
    • 十三、查询本地管理员组用户
    • 十四、查询域管理用户
    • 十五、查询域管理员用户组

一、权限查询

whoami

通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户

二、判断域的存在

ipconfig /all
systeminfo
net config workstation
net time /domain

三、查询域

net view /domain

四、查询域内所有计算机

net view /domain:域名

五、查询域内所有用户组列表

net group /domain

六、查询所有域成员计算机列表

net group "domain computers" /domain

七、获取域密码信息

net accounts /domain

八、获取域信任信息

nltest /domain_trusts

九、查找域控制器

nltest /DCLIST:域名
nslookup -type=SRV _ldap._tcp
net time /domain
net group "Domain Controllers" /domain

十、获取域内用户

net user /domain

十一、获取域内用户的详细信息

wmic useraccount get/all

十二、查看存在的用户(server机器有这个命令)

dsquery user

十三、查询本地管理员组用户

net localgroup administrators

十四、查询域管理用户

net group "domain admins" /domain

十五、查询域管理员用户组

net group "Enterprise Admins" /domain