News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

域渗透常用命令

jasonx 20 0 条

whoami /all 查询用户的权限
ping 域名称 获取域服务器的ip
net view \ip 查询某个ip的共享
net view /domain 查看内网存在多少域
net view /domain 查询域列表
net view 查询同域的机器
net user username password /add /domain 添加域用户
net user /domain 查看域用户
net user 查看本地用户列表
net time /domain 判断主域,一般的主域都是会做时间服务器这种骚操作的
net localgroup administrators workgrouptest123 /add 添加域用户(权限不够是加不了的)
net localgroup administrators /domain 查看域管理员
net group /domain 查看域有哪些组
net group "domain controllers" /domain 查看所有域控
net group "domain admins" /domain 查看域管理员组
net accounts  /domain 查询域密码策略
nbtstat -a 域名称 获取域服务器的ip
ipconfig /all 查看本机的ip段
dsquery user 查看域用户
dsquery subnet 查看网段的划分
dsquery subnet 查看域里的子网
dsquery server 显示所有域控
dsquery group 查看域里的用户组
dsquery contact 查看域里的联系人
dsquery computer 查看域里的计算机

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址