设为首页收藏本站
开启辅助访问 切换到窄版

登录  | 立即注册

游客您好!登录后享受更多精彩

QQ登录

只需一步,快速开始

女黑客论坛|网络安全培训|渗透测试培训|web安全培训教程»女黑客安全网 线上网络安全课 28-内网渗透 05-内网信息收集 (四)域内基础信息收集
返回列表
+ 发新帖

(四)域内基础信息收集

[复制链接]
发表于 2025-9-7 23:29:10 | 显示全部楼层 |阅读模式
一,域内基础信息查找
Net view /domain
查看域名
截图202509071523511034.png

Net view /domain:xxx
查看xxx域内所有主机
截图202509071524173113.png

Net group /domain
查看用户组列表
截图202509071524501502.png

Net group "Domain Admins" /domain
查询域管理员列表
截图202509071525287188.png

Net accounts /domain
查看域用户密码策略
截图202509071525523133.png

nltest /domain_trusts

查看域信任信息
截图202509071529075477.png


二,域控制器的查找

Nltest /dclist:bihuo
查看域控制器的名称
截图202509071531438668.png

Nslookup -type=SRV _ldap._tcp
查看dns服务器
截图202509071532007226.png

Net time /domain
查看域时间
截图202509071532219850.png

Net group "domain controllers" /domain
查看所有域控制器
截图202509071532474696.png

Netdom query pdc
查找域控制器
截图202509071535032996.png



三,域内用户和管理员的获取

Net user /domain
查看域用户列表
截图202509071538496609.png

Wmic useraccount get /all
获取域内用户详细信息
截图202509071540195845.png

截图202509071544562750.png

Dsquery user
dc上面的命令,查询用户
截图202509071545429080.png
Dsquery user -name xxx
截图202509071546085940.png
查看xxx用户信息
Net localgroup administrators /domain
查看administrators组内所有用户
截图202509071547506368.png
Domain Admins 域管理员 管理域
Enterprise Admins 企业管理员 管理域林



查询域管理员用户组
Net group "domain admins" /domain
截图202509080725335298.png

Net group "Enterprise Admins" /domain
截图202509080726231152.png

注意:这些域命令需要域权限(域用户)或system权限才能执行







必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:nvhack/153-2000-4362,手机微信同号。
回复

使用道具 举报

返回列表
+ 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网 |网站地图 | 津ICP备17008032号-3

GMT+8, 2026-2-2 05:21 , Processed in 0.087389 second(s), 27 queries .

Powered by Discuz! X3.5

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表