0X00 收集域内信息
1. 查询域
net view /domain
2. 查询域内所有计算机
net view /domain:xxx
3. 查询域内所有用户组列表
net group /domain
4. 查询所有域成员计算机列表
net group "domain computers" /domain
5. 获取域密码信息
可以获取域密码策略设置、长短、错误锁定等信息
net accounts /domain
6. 获取域信任信息
nltest /domain_trusts
0X01 查找域控制器
1. 查看域内控制器的机器名
nltest /DCLIST:XXX
2. 查看域控制器的主机名
Nslookup -type=SRV _ldap._tcp
3. 查看当前时间
一般时间服务器为主域控制器。
net time /domain
4. 查看域控制器组
net group "Domain Controllers" /domain
在真实环境中,一般存在两台或者两台以上的域控制器,一台发生故障,另一台能继续为域内服务验证提供服务
执行如下命令,可以看到域控制器的机器名
netdom query pdc
0X02 获取域内用户和管理员信息
1. 查询所有域用户列表
- 向域控制器进行查询
- 获取域内用户详细信息
- 查看存在的用户
- 查询域内置本地管理员组用户
向域控制器进行查询
net user /domain
获取域内用户详细信息
wmic useraccount get /all #可以获取域内用户详细信息,用户名、描述、SID、域名、状态
查看存在的用户
dsquery user
查询域内置本地管理员组用户
net localgroup administrators /domain
0X03 查询域管理员组
1. 查询域管理员用户
net group "domain admins" /domain
2. 查询管理员用户组
net group "Enterprise Admins" /domain