内网渗透培训域内信息收集常用命令
1,查询域net view /domain2,查询此域内所有计算机
net view /domain:BIHUO3,查询域内所有用户组列表
net group /domain4,查询所有域成员计算机列表
net group "domain computers" /domain5,获取域密码信息
net accounts /domain6,获取域信任信息
<div>nltest /domain_trusts
</div>7,查找域控制器
nltest /dclist:bihuo.cn
8,查看域控制器的主机名
nslookup -type=srv _ldap._tcp9,查看当前时间
net time /domain10,查看域控制器组net group "Domain Controllers" /domain
#查看域控制器机器名
netdom query pdc
11,获取所有域用户列表
net user /domain
11,获取域内用户详细信息
wmic useraccount get /all12,查看存在的用户
dsquery user
常用的dsquery 命令
13,查询域内置本地管理员组用户
net localgroup administrators /domain
14,查询域管理员用户组
net group "domain admins" /domain15,查询管理员用户组
net group "enterprise admins" /domain
页:
[1]