内网渗透培训域内信息收集常用命令

1，查询域

1. net view /domain

复制代码

2，查询此域内所有计算机

1. net view /domain:BIHUO

复制代码

3,查询域内所有用户组列表

1. net group /domain

复制代码

4,查询所有域成员计算机列表

1. net group "domain computers" /domain

复制代码

5,获取域密码信息

1. net accounts /domain

复制代码

6,获取域信任信息

1. <div>nltest /domain_trusts
   
2. </div>

复制代码

7,查找域控制器

1. nltest /dclist:bihuo.cn

复制代码

8,查看域控制器的主机名

1. nslookup -type=srv _ldap._tcp

复制代码

9,查看当前时间

1. net time /domain

复制代码

10,查看域控制器组

1. net group "Domain Controllers" /domain
   
2. #查看域控制器机器名
   
3. netdom query pdc
   

复制代码

11,获取所有域用户列表

1. net user /domain

复制代码

11,获取域内用户详细信息

1. wmic useraccount get /all

复制代码

12,查看存在的用户

1. dsquery user

复制代码

常用的dsquery 命令

13，查询域内置本地管理员组用户

1. net localgroup administrators /domain

复制代码

14,查询域管理员用户组

1. net group "domain admins" /domain

复制代码

15,查询管理员用户组

1. net group "enterprise admins" /domain

复制代码