域信息收集常用命令

ipconfig /all                         查看本机的ip段

net user                               查看本地用户列表

net user /domain                查看域用户

net view /domain                查看内网存在多少域

net group /domain             查看域有哪些组

net group "domain admins" /domain    查看域管理员组

net localgroup administrators /domain         查看域管理员

net user username password /add /domain      添加域用户

net localgroup administrators workgroup\test123 /add         添加域用户 (权限不够是加不了的)

net group "domain controllers" /domain                    查看所有域控

net time /domain           判断主域，一般的主域都是会做时间服务器这种骚操作的

net view /domain           查询域列表

net view \\ip                   查询某个ip的共享

net view                          查询同域的机器

net accounts  /domain                 查询域密码策略

whoami /all                                  查询用户的权限

ping 域名称                                   获取域服务器的ip

nbtstat -a 域名称                            获取域服务器的ip

dsquery computer                      查看域里的计算机

dsquery contact                           查看域里的联系人

dsquery group                              查看域里的用户组

dsquery user                                 查看域用户

dsquery subnet                             查看网段的划分

dsquery server                              显示所有域控

dsquery subnet                             查看域里的子网

感谢各位大佬赏脸，有什么不足的地方请多多指教，欢迎意见轰炸，谢谢！！！