收集域内基础信息
net view /domain #查询域:
net view /domain:name(域名) #查询域内所有主机
net group /domain #查询域内用户组所有用户列表
net group "domain computers" /domain #查询所有域成员计算机列表
nltest /domain_trusts #获取域信任信息
系统自带的常见用户身份
- Domain Admins:域管理员
- Domain Computers:域内控制器
- Domain Controllers:域控制器
- Domain Guest:域访客,权限低
- Domain Users:域用户
- Enterprise Admins:企业系统管理员用户。
在默认情况下,Domain Admins 和 Enterprise Admins 对域内所有域控制器有完全控制权限。
查找域控制器
nltest /DCLIST:name(域名) #查看域控制器的机器名
Nslookup -type=SRV _ldap._tcp #查看域控制器的主机名
net time /domain #查看当前时间,通常时间服务器为主域控制器
net group "Domain Cotrollers" /domain #查看域控制器组中所有域控制器
查询所有域用户列表
net user /domain #向域控制器进行查询
wmic useraccount get /all #获取域内用户的详细信息
dsquery user #查看存在的用户
net localgroup administrators #查询本地管理员组
查询域管理员用户组
net group "domain admins" /domain #查询域管理员用户
net group "Enterprise Admins" /domain #查询管理员用户组