域内基础信息收集

域内基础信息收集


目录

• 域内基础信息收集
  
  
  
  • 一、权限查询
    
  • 二、判断域的存在
    
  • 三、查询域
    
  • 四、查询域内所有计算机
    
  • 五、查询域内所有用户组列表
    
  • 六、查询所有域成员计算机列表
    
  • 七、获取域密码信息
    
  • 八、获取域信任信息
    
  • 九、查找域控制器
    
  • 十、获取域内用户
    
  • 十一、获取域内用户的详细信息
    
  • 十二、查看存在的用户（server机器有这个命令）
    
  • 十三、查询本地管理员组用户
    
  • 十四、查询域管理用户
    
  • 十五、查询域管理员用户组
    
  
  

一、权限查询

1. whoami

复制代码

通常情况：本地普通用户、本地管理员用户、域内普通用户、域内管理员用户
二、判断域的存在

1. ipconfig /all

复制代码

1. systeminfo

复制代码

1. net config workstation

复制代码

1. net time /domain

复制代码

三、查询域

1. net view /domain

复制代码

四、查询域内所有计算机

1. net view /domain:域名

复制代码

五、查询域内所有用户组列表

1. net group /domain

复制代码

六、查询所有域成员计算机列表

1. net group "domain computers" /domain

复制代码

七、获取域密码信息

1. net accounts /domain

复制代码

八、获取域信任信息

1. nltest /domain_trusts

复制代码

九、查找域控制器

1. nltest /DCLIST:域名

复制代码

1. nslookup -type=SRV _ldap._tcp

复制代码

1. net time /domain

复制代码

1. net group "Domain Controllers" /domain

复制代码

十、获取域内用户

1. net user /domain

复制代码

十一、获取域内用户的详细信息

1. wmic useraccount get/all

复制代码

十二、查看存在的用户（server机器有这个命令）

1. dsquery user

复制代码

十三、查询本地管理员组用户

1. net localgroup administrators

复制代码

十四、查询域管理用户

1. net group "domain admins" /domain

复制代码

十五、查询域管理员用户组

1. net group "Enterprise Admins" /domain

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！