域内信息收集

判断是否存在域

ifconfig

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

1	ipconfig /all

接着使用 nslookup 解析域名的 IP 地址，查看是否与 DNS 服务器为同一 IP

系统详细信息

1	systeminfo

当前登录域与域用户

1	net config workstation

判断主域

1	net time /domain

收集域内基础信息

查看域

1	net view /domain

查看域内计算机

1	net view /domain:domain_name

查看域内用户组列表

1	net group /domain

查看域用户组信息

1	net group "Enterprise Admins" /domain

查看域密码策略信息

1	net accounts /domain

查看域信任信息

1	nltest /domain_trusts

收集域用户和管理员信息

查询域用户列表

1	net user /domain

查询域用户详细信息

1	wmic useraccount get /all

查询存在的用户，dsquery命令需要在域控上运行

1	dsquery user

常用的 dsquery 命令

dsquery computer - 查找目录中的计算机
dsquery contact - 查找目录中的联系人
dsquery subnet - 查找目录中的子网
dsquery group - 查找目录中的组
dsquery ou - 查找目录中的组织单位
dsquery site - 查找目录中的站点
dsquery server - 查找目录中的域控制器
dsquery user - 查找目录中的用户
dsquery quota - 查找目录中的配额
dsquery partition - 查找目录中的分区
dsquery * - 用通用的 LDAP 查询查找目录中的任何对象

查找域控制器

查看域控器机器名

1	nltest /DCLIST:fzm.com

查看域控器主机名

1	nslookup -type=SRV _ldap._tcp

1	netdom query pdc //需要在域控上执行

查看域控器组

1	net group "domain controllers" /domain

查找域管理员进程

获取域管理员列表

1	net group "Domain Admins" /domain

列出本机的所有进程及进程用户

1	tasklist /v

如果在列出的进程中看到了用户名为管理员用户名的话，便是找到了域管理员进程。