【内网信息收集】之域内用户信息

收集域内基础信息

net view /domain    #查询域：

net view /domain:name(域名)    #查询域内所有主机

net group /domain    #查询域内用户组所有用户列表

net group "domain computers" /domain    #查询所有域成员计算机列表

nltest /domain_trusts    #获取域信任信息

系统自带的常见用户身份

• Domain Admins：域管理员
• Domain Computers：域内控制器
• Domain Controllers：域控制器
• Domain Guest：域访客，权限低
• Domain Users：域用户
• Enterprise Admins：企业系统管理员用户。

在默认情况下，Domain Admins 和 Enterprise Admins 对域内所有域控制器有完全控制权限。

查找域控制器

nltest /DCLIST:name(域名)    #查看域控制器的机器名

Nslookup -type=SRV _ldap._tcp    #查看域控制器的主机名

net time /domain    #查看当前时间,通常时间服务器为主域控制器

net group "Domain Cotrollers" /domain    #查看域控制器组中所有域控制器

查询所有域用户列表

net user /domain    #向域控制器进行查询

wmic useraccount get /all    #获取域内用户的详细信息

dsquery user    #查看存在的用户

net localgroup administrators    #查询本地管理员组

查询域管理员用户组

net group "domain admins" /domain    #查询域管理员用户

net group "Enterprise Admins" /domain    #查询管理员用户组