域或查询
1、域用户信息查询:
查询域用户所在域组:使用命令net user <domain账号> /domain。
查询域组所包含的用户:使用命令net group <domain组名> /domain。
查询域内所有计算机:使用命令net view /domain:<域名>。
获取域密码信息:使用命令net accounts /domain。
获取域信任信息:使用命令nltest /domain_trusts。
2、域管理员信息查询:
查询域管理员用户组:使用命令net group "domain admins" /domain。
查询域管理员用户:使用命令net group "enterprise admins" /domain。
查询本地管理员组用户:使用命令net localgroup administrators /domain。
3、定位域管理员:
使用psloggedon.exe:可以显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户,需拥有管理员权限。
使用PVEFindADUser.exe:查找活动目录用户登录的位置、枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过RDP登录的用户、用于运行服务和计划任务的用户账户,该工具需要具有.NET Framework 2.0,并且需要有管理员权限。
使用NetView.exe:一个枚举工具,使用WinAPI枚举系统,利用NetSessionEnum找寻登录会话,利用NetShareEnum找寻共享,利用NetWkstaUserEnum枚举登录的用户,大部分功能不需要管理员权限即可执行。
4、探测域内存活主机:
利用NetBIOS快速探测内网:可以使用nbtscan工具进行扫描。
利用ICMP协议快速探测内网:可以使用for循环结合ping命令进行扫描。
利用Arp协议探测:使用arp命令进行扫描。
常规TCP/UDP扫描探测:可以使用msf或nmap工具进行扫描。
5、相关问答栏目:
问题一:如何判断当前计算机是否属于某个域?
答案:可以通过以下命令来判断:ipconfig /all查看本机的IP配置信息,systeminfo查看系统详细信息,或者net config workstation查看当前登录的域及域用户。
问题二:如何使用命令行检查域控制器的状态?
答案:可以使用以下命令来检查域控制器的状态:nltest /DCLIST:<域名>查看域控制器的机器名,nslookup type=SRV _ldap._tcp查看域控制器的主机名,或者net time /domain查看当前时间。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/98960.html
