【信息收集】基本命令

0x01 获取当前组的计算机名

net view

0x02 查看所有域

net view /domain

0x03 从计算机名获取其ipv4地址

ping -n 1 SERVER08-DC -4

0x04 获取域环境的用户名单(执行命令的机器需要有域用户权限)

net user /domain

0x05 获取域组名称

net group /domain

0x06 获取域管理员

net group "Domain Admin" /domain

0x07 添加普通域用户

net user Test m03123. /add /domain

格式为：net user 用户名 密码 /add /domain

0x08 将普通域用户变为域管理员

net group "Domain Admins" Test /add /domain

0x09 获取计算机名、用户名、软件版本、工作站域、登陆域

net config Workstation

0x0A 获取域控制器（在多域控制器时，并且只能在域控制器上执行）

net group "Domain controllers"

0x0B 查看域中所有计算机名(但是域控制器不会出现)

net group "Domain computers"

0x0C 跟踪路由

tracert ip