所在域用户及用户组的基础信息搜集
ipconfig /all 查看本机的ip段
net user 查看本地用户列表
net user /domain 查看域用户
net view /domain 查看内网存在多少域
net group /domain 查看域有哪些组
net group "domain admins" /domain 查看域管理员组
net localgroup administrators /domain 查看域管理员
net user username password /add /domain 添加域用户
net localgroup administrators workgroup\test123 /add 添加域用户 (权限不够是加不了的)
net group "domain controllers" /domain 查看所有域控
net time /domain 判断主域,一般的主域都是会做时间服务器这种骚操作的
net view /domain 查询域列表
net view \\ip 查询某个ip的共享
net view 查询同域的机器
net accounts /domain 查询域密码策略
whoami /all 查询用户的权限
ping 域名称 获取域服务器的ip
nbtstat -a 域名称 获取域服务器的ip
dsquery computer 查看域里的计算机
dsquery contact 查看域里的联系人
dsquery group 查看域里的用户组
dsquery user 查看域用户
dsquery subnet 查看网段的划分
dsquery server 显示所有域控
dsquery subnet 查看域里的子网
需要注意的是本地用户是无法运行以上所说说的所有命令的,因为本质上所有查询都是通过ldap协议去域控制器上查询,这个查询需要经过权限认证,只有域用户才有这个权限。当域用户运行查询命令时,会自动使用kerberos协议认证,无需额外输入账号密码。SYSTEM用户的情况比较特殊,在域中,除了普通用户外,所有机器都有一个机器用户,用户名是机器名后加$,本质上机器上的SYSTEM用户对应的就是域里面的机器用户,所以SYSTEM权限是可以运行之前说的查询命令的。
------------------------------------------------------------------------------------