内网渗透测试之域基础信息收集 --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html 来自我超怕的
上一篇域内信息收集用于判断当前主机是否存在某个域内。这一篇主要介绍当确定当前主机所在网络环境存在域,且主机在域内,对域内的信息进行收集。
1、查询所在域的域名
net view /domain
2、根据域名查询域内所有主机
net view /domain:域名
3、查询域内用户组
net group /domain
系统默认常见用户身份:
Domain Admins:域管理员(默认对域控制器有完全控制权)
Domain Computers:域内机器
Domain Controllers:域控制器
Domain Guest:域访客,权限低
Domain Users:域用户
Enterprise Admins:企业系统管理员用户(默认对域控制器有完全控制权)
4、查询域用户组成员主机
net group "domain Computers" /domain
5、获取域帐号密码策略
net accounts /domain
6、获取域信任信息
nltest /domain_trusts