zoukankan      html  css  js  c++  java
  • 内网渗透之域账户查询

    内网渗透之域账户查询   https://www.cnblogs.com/iAmSoScArEd/p/13874776.html ---来自  我超怕的

    1、向域控制器查询所有域账户

    net user /domain

    2、查询域内用户的详细信息

    通常包括:用户名、描述信息、SID、域名、状态

    wmic useraccount get /all

    3、查询存在的账户

    dsquery user


    补充:
    dsquery computer - 查找目录中的计算机。
    dsquery contact - 查找目录中的联系人。
    dsquery subnet - 查找目录中的子网。
    dsquery group - 查找目录中的组。
    dsquery ou - 查找目录中的组织单位。
    dsquery site - 查找目录中的站点。
    dsquery server - 查找目录中的 AD DC/LDS 实例。
    dsquery user - 查找目录中的用户。
    dsquery quota - 查找目录中的配额规定。
    dsquery partition - 查找目录中的分区。
    dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。

    4、查询本地管理员组账户

    net localgroup administrators

    Domain Admins组中的用户默认为域内机器的本地管理员用户。实际应用中,为了方便管理,会有域用户被设置为域机器的本地管理员。

    5、查询域管理员账户

    net group "Domain Admins" /admin

    7、查询管理员用户组

    net group "Enterprise Admins" /domain

    8、查看本机所有进程及进程用户

    tasklist /v

    9、查询域控制器

    net group "Domain Controllers" /domain
  • 相关阅读:
    数据表格
    数据表格
    数据表格
    布局
    表单
    表单
    Java知识点梳理——继承
    Java知识点梳理——抽象类和接口
    面试心得与总结—BAT、网易、蘑菇街
    Java知识点梳理——多态
  • 原文地址:https://www.cnblogs.com/iAmSoScArEd/p/13874776.html
Copyright © 2011-2022 走看看