Windows域相关命令
来源:互联网 发布:量子通信京沪干线 知乎 编辑:程序博客网 时间:2024/05/16 11:12
域相关命令
向域中添加用户:
net user username passwd /add /domain
禁止/激活用户:
net user username passwd /active:no[|yes] /domain
删除用户:
net user username passwd /del /domain
查询域内用户
dsquery user
例1:查询域内所有用户:
dsquery user domainroot
net user /domain
例2:查询域内以admin开头的10个用户
dsquery user domainroot -name admin* -limit 10
例3:查询域中某用户的登录时间
net user username /domain
查询域内计算机:
dsquery computer
例1:查询域内所有机器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查询域内名称以”admin”开头的10台机器
dsquery computer domainroot –name admin* -limit 10
查询域内联系人
dsquery contact
例:查询域内以admin开头的10个联系人
dsquery contact domainroot -name admin* -limit 10
查询域的网段划分
dsquery subnet
查询域内所有分组
dsquery group
net group /domain
查询所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查询super.com域内所有域控并显示他们的DNS主机名和站点名称
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的变通方法:
net time
该命令会返回域控名和域控当前时间
*/
查询域管理员用户
net group "Domain Admins" /domain
查询域列表
net view /domain
查询当前域内活动机器
net view
查询其它域的活动机器
net view /domain:DCname
域内渗透
1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安装gina记录管理员帐号密码
向域中添加用户:
net user username passwd /add /domain
禁止/激活用户:
net user username passwd /active:no[|yes] /domain
删除用户:
net user username passwd /del /domain
查询域内用户
dsquery user
例1:查询域内所有用户:
dsquery user domainroot
net user /domain
例2:查询域内以admin开头的10个用户
dsquery user domainroot -name admin* -limit 10
例3:查询域中某用户的登录时间
net user username /domain
查询域内计算机:
dsquery computer
例1:查询域内所有机器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查询域内名称以”admin”开头的10台机器
dsquery computer domainroot –name admin* -limit 10
查询域内联系人
dsquery contact
例:查询域内以admin开头的10个联系人
dsquery contact domainroot -name admin* -limit 10
查询域的网段划分
dsquery subnet
查询域内所有分组
dsquery group
net group /domain
查询所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查询super.com域内所有域控并显示他们的DNS主机名和站点名称
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的变通方法:
net time
该命令会返回域控名和域控当前时间
*/
查询域管理员用户
net group "Domain Admins" /domain
查询域列表
net view /domain
查询当前域内活动机器
net view
查询其它域的活动机器
net view /domain:DCname
域内渗透
1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安装gina记录管理员帐号密码
6、hd扫描弱口令等
参考资料:
http://www.2cto.com/os/201105/92306.html
http://www.myhack58.com/Article/html/3/8/2012/33798.htm
- Windows域相关命令
- windows相关命令
- windows 相关命令
- windows命令相关
- windows系统相关系统命令
- windows几个网络相关命令
- 域命令相关命令
- windows 下常用的网络相关命令
- Windows 常用命令(快捷启动Windows服务的相关命令)
- 域环境相关命令
- Windows中系统服务、驱动程序和注册表的相关命令
- windows下局域网相关命令(寻找局域网机器)
- AD 控制域 相关命令
- Windows相关
- Windows相关
- windows 相关
- Windows相关
- Windows 相关
- CPU资源的shell脚本
- dedecms5.7sp1mysql导入数据时提示 USING BTREE 相关错误解决办法 本文来源于php教程
- ORACLE 效率测试小工具 Runstats
- SDP 协议分析
- InfoPath 系列:了解INFOPATH XSN文件的格式(1)
- Windows域相关命令
- 黑马程序员之ADO.NET学习笔记:通过数据集操作数据
- [记录]struts2的json插件配置详解(附demo)
- InfoPath 系列:了解INFOPATH XSN文件的格式(2)
- 使用 Struts2 JSON plugin ( Struts2 + jQuery )
- 计算字符串相似度算法——Levenshtein
- 对于非SYS用户索引建在SYS下面的删除与重建;
- 关于碧螺春的传说之一 【碧螺姑娘的故事】
- HDU 3938 Portal(离线+Kruskal+并查集)