【内网信息收集】之域内用户信息

收集域内基础信息

net view /domain    #查询域:

net view /domain:name(域名)    #查询域内所有主机

net group /domain    #查询域内用户组所有用户列表

net group "domain computers" /domain    #查询所有域成员计算机列表

nltest /domain_trusts    #获取域信任信息

系统自带的常见用户身份

  • Domain Admins:域管理员
  • Domain Computers:域内控制器
  • Domain Controllers:域控制器
  • Domain Guest:域访客,权限低
  • Domain Users:域用户
  • Enterprise Admins:企业系统管理员用户。

在默认情况下,Domain Admins 和 Enterprise Admins 对域内所有域控制器有完全控制权限。

查找域控制器

nltest /DCLIST:name(域名)    #查看域控制器的机器名

Nslookup -type=SRV _ldap._tcp    #查看域控制器的主机名

net time /domain    #查看当前时间,通常时间服务器为主域控制器

net group "Domain Cotrollers" /domain    #查看域控制器组中所有域控制器

查询所有域用户列表

net user /domain    #向域控制器进行查询

wmic useraccount get /all    #获取域内用户的详细信息

dsquery user    #查看存在的用户

net localgroup administrators    #查询本地管理员组

查询域管理员用户组

net group "domain admins" /domain    #查询域管理员用户

net group "Enterprise Admins" /domain    #查询管理员用户组
posted @ 2020-03-31 21:33  riyir  阅读(1134)  评论(0编辑  收藏  举报