查询域内基础信息

有勇气的牛排 1024 Windows 2021-08-26 21:57:34

介绍

确定了当前内网所拥有的域，且所控制的主机在域内，就可以进行域内相关信息的收集了。本文章所介绍的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的，所有在查询时需要进行权限认证。只有域用户才拥有此权限，本地用户无法运行本文章介绍的查询命令

System权限用户除外。在域中，除普通用户外，所有机器都有一个机器用户，其用户名为机器名加上$

System权限用户对应的就是域里面的机器用户，所以System权限用户可以运行本文章命令

1 查询域

net view /domain

查询域

2 查询域内所有计算机

net view /domain:TEST

查询域内所有计算机

3 查询域内所有用户组列表

net group /domain

查询域内所有用户组列表

这里是在域控制器运行成功

Domain Admins：域管理员

Domain Computers：域内机器

Domain Guest：域访客，权限较低

Domain Users：域用户

Enterprise Admins：企业系统管理员用户

默认情况下，Domain Admins和Enterprise Admins对域内所有域控制器有完全控制权限

4 查询所有域成员计算机列表

net group "domain computers" /domain

5 获取域密码信息

获取密码策略、密码长度、错误锁定等信息

net group "domain computers" /domain

域获取域密码信息

此命令在域控制器成功运行

6 获取域信任信息

nltest /domain_trust

此命令在域控制器成功运行

获取域信任信息

nltest在win7上有其他命令

<h2><a id="_0"></a>介绍</h2> <p>确定了当前内网所拥有的域，且所控制的主机在域内，就可以进行域内相关信息的收集了。本文章所介绍的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的，所有在查询时需要进行权限认证。只有域用户才拥有此权限，本地用户无法运行本文章介绍的查询命令</p> <p>System权限用户除外。在域中，除普通用户外，所有机器都有一个机器用户，其用户名为机器名加上<code>$</code></p> <p>System权限用户对应的就是域里面的机器用户，所以System权限用户可以运行本文章命令</p> <h2><a id="1__9"></a>1 查询域</h2> <pre><code class="lang-powershell">net view /domain </code></pre> <p><img src="https://static.couragesteak.com/article/185dd50cc0362c9c72560ee8fee8606d.png" alt="查询域" /></p> <h2><a id="2__17"></a>2 查询域内所有计算机</h2> <pre><code class="lang-powershell">net view /domain:TEST </code></pre> <p><img src="https://static.couragesteak.com/article/87107452939546244e6f95cd16a6722e.png" alt="查询域内所有计算机" /></p> <h2><a id="3__27"></a>3 查询域内所有用户组列表</h2> <pre><code class="lang-powershell">net group /domain </code></pre> <p><img src="https://static.couragesteak.com/article/f270f8c7c2209f73007e7389d8f7320d.png" alt="查询域内所有用户组列表" /></p> <p>这里是在域控制器运行成功</p> <p><code>Domain Admins</code>：域管理员</p> <p><code>Domain Computers</code>：域内机器</p> <p><code>Domain Guest</code>：域访客，权限较低</p> <p><code>Domain Users</code>：域用户</p> <p><code>Enterprise Admins</code>：企业系统管理员用户</p> <p>默认情况下，<code>Domain Admins</code>和<code>Enterprise Admins</code>对域内所有域控制器有完全控制权限</p> <h2><a id="4__51"></a>4 查询所有域成员计算机列表</h2> <pre><code class="lang-powershell">net group "domain computers" /domain </code></pre> <h2><a id="5__57"></a>5 获取域密码信息</h2> <p>获取密码策略、密码长度、错误锁定等信息</p> <pre><code class="lang-powershell">net group "domain computers" /domain </code></pre> <p><img src="https://static.couragesteak.com/article/130f0c78b215294ac7219de99180b1f3.png" alt="域获取域密码信息" /></p> <p>此命令在域控制器成功运行</p> <h2><a id="6__71"></a>6 获取域信任信息</h2> <pre><code class="lang-powershell">nltest /domain_trust </code></pre> <p>此命令在域控制器成功运行</p> <p><img src="https://static.couragesteak.com/article/7f6e4f41de2aea9b195f759fe01465fd.png" alt="获取域信任信息" /></p> <p>nltest在win7上有其他命令</p>

查询域内基础信息

介绍

1 查询域

2 查询域内所有计算机

3 查询域内所有用户组列表

4 查询所有域成员计算机列表

5 获取域密码信息

6 获取域信任信息

留言