所在域用户及用户组的基础信息搜集
ipconfig /all 查看本机的ip段
net user 查看本地用户列表
net user /domain 查看域用户
net view /domain 查看内网存在多少域
net group /domain 查看域有哪些组
net group "domain admins" /domain 查看域管理员组
net localgroup administrators /domain 查看域管理员
net user username password /add /domain 添加域用户
net localgroup administrators workgroup\test123 /add 添加域用户 (权限不够是加不了的)
net group "domain controllers" /domain 查看所有域控
net time /domain 判断主域,一般的主域都是会做时间服务器这种骚操作的
net view /domain 查询域列表
net view \\ip 查询某个ip的共享
net view 查询同域的机器
net accounts /domain 查询域密码策略
whoami /all 查询用户的权限
ping 域名称 获取域服务器的ip
nbtstat -a 域名称 获取域服务器的ip
dsquery computer 查看域里的计算机
dsquery contact 查看域里的联系人
dsquery group 查看域里的用户组
dsquery user 查看域用户
dsquery subnet 查看网段的划分
dsquery server 显示所有域控
dsquery subnet 查看域里的子网
需要注意的是本地用户是无法运行以上所说说的所有命令的,因为本质上所有查询都是通过ldap协议去域控制器上查询,这个查询需要经过权限认证,只有域用户才有这个权限。当域用户运行查询命令时,会自动使用kerberos协议认证,无需额外输入账号密码。SYSTEM用户的情况比较特殊,在域中,除了普通用户外,所有机器都有一个机器用户,用户名是机器名后加$,本质上机器上的SYSTEM用户对应的就是域里面的机器用户,所以SYSTEM权限是可以运行之前说的查询命令的。
相关文章
- 面试的信心来源于过硬的基础
- Java面向对象基础--类的设计及分析问题的方法---用户登录例子
- hive 用户订单行为 基础操作
- 8-4python语法基础-并发编程-进程线程协程,实战练习
- python基础班-淘宝-目录.txt
- 【DB2基础】DB2编目和数据库连接
- 8-4python语法基础-并发编程-进程线程协程,实战练习
- Jenkins 基础 04 用户管理
- 会计基础—003
- 100天精通Python(数据分析篇)——第55天:Pandas之DataFrame对象基础大总结
- 〖Python零基础入门篇(51)〗- 文件的创建与写入
- 4、QT基础——信号和槽机制
- C++ 基础
- Linux基础命令-top实时显示系统状态
- Linux基础命令-useradd创建用户
- C语言基础之负数是怎么存储的?(六十一)
- Appium自动化测试基础 — 元素基本操作(点击、清空、输入)
- 电赛信号类经验总结-从零基础到省一不是梦(超多电赛程序、电路资料分享)
- 【知识产权基础之专利权】第七章 专利权的内容
- 汇编:寄存器/register,基础概念
- p9.第一章 Python基础入门 -- 习题详解(九)
- Linux基础笔记6 | 用户身份管理:su、sudo
- Linux基础笔记5 | 用户与用户组管理