域内基础信息收集目录
- 域内基础信息收集
- 一、权限查询
- 二、判断域的存在
- 三、查询域
- 四、查询域内所有计算机
- 五、查询域内所有用户组列表
- 六、查询所有域成员计算机列表
- 七、获取域密码信息
- 八、获取域信任信息
- 九、查找域控制器
- 十、获取域内用户
- 十一、获取域内用户的详细信息
- 十二、查看存在的用户(server机器有这个命令)
- 十三、查询本地管理员组用户
- 十四、查询域管理用户
- 十五、查询域管理员用户组
一、权限查询
whoami
通常情况:本地普通用户、本地管理员用户、域内普通用户、域内管理员用户
二、判断域的存在
ipconfig /all
systeminfo
net config workstation
net time /domain
三、查询域
net view /domain
四、查询域内所有计算机
net view /domain:域名
五、查询域内所有用户组列表
net group /domain
六、查询所有域成员计算机列表
net group "domain computers" /domain
七、获取域密码信息
net accounts /domain
八、获取域信任信息
nltest /domain_trusts
九、查找域控制器
nltest /DCLIST:域名
nslookup -type=SRV _ldap._tcp
net time /domain
net group "Domain Controllers" /domain
十、获取域内用户
net user /domain
十一、获取域内用户的详细信息
wmic useraccount get/all
十二、查看存在的用户(server机器有这个命令)
dsquery user
十三、查询本地管理员组用户
net localgroup administrators
十四、查询域管理用户
net group "domain admins" /domain
十五、查询域管理员用户组
net group "Enterprise Admins" /domain