所在域用户及用户组的基础信息搜集

ipconfig /all                         查看本机的ip

 

net user                               查看本地用户列表

 

net user /domain                查看域用户

 

net view /domain                查看内网存在多少域

 

net group /domain             查看域有哪些组

 

net group "domain admins" /domain    查看域管理员组

 

net localgroup administrators /domain         查看域管理员

 

net user username password /add /domain      添加域用户

 

net localgroup administrators workgroup\test123 /add         添加域用户 (权限不够是加不了的)

 

net group "domain controllers" /domain                    查看所有域控

 

net time /domain           判断主域,一般的主域都是会做时间服务器这种骚操作的

 

net view /domain           查询域列表

 

net view \\ip                   查询某个ip的共享

 

net view                          查询同域的机器

 

net accounts  /domain                 查询域密码策略

 

whoami /all                                  查询用户的权限

 

ping 域名称                                   获取域服务器的ip

 

nbtstat -a 域名称                            获取域服务器的ip

 

dsquery computer                      查看域里的计算机

 

dsquery contact                           查看域里的联系人

 

dsquery group                              查看域里的用户组

 

dsquery user                                 查看域用户

 

dsquery subnet                             查看网段的划分

 

dsquery server                              显示所有域控

 

dsquery subnet                             查看域里的子网

 

 

 

需要注意的是本地用户是无法运行以上所说说的所有命令的,因为本质上所有查询都是通过ldap协议去域控制器上查询,这个查询需要经过权限认证,只有域用户才有这个权限。当域用户运行查询命令时,会自动使用kerberos协议认证,无需额外输入账号密码。SYSTEM用户的情况比较特殊,在域中,除了普通用户外,所有机器都有一个机器用户,用户名是机器名后加$,本质上机器上的SYSTEM用户对应的就是域里面的机器用户,所以SYSTEM权限是可以运行之前说的查询命令的。

 

posted @ 2019-04-08 21:49  卿先生  阅读(2749)  评论(0编辑  收藏  举报