内网渗透的域控制命令

域控制命令

1.net view
要使用net view需要启动server和computer browers这两个服务。
net view可以显示域列表、计算机列表或指定计算机的共享资源列表。
2.net view /domain
获取当前所有域
3.net view /domain:域名
获取这个域里所有的计算机名
4.ping -4 计算机名
获取这个计算机的ip4(因为直接ping计算机名有可能返回ipv6)
如果计算机名很多的时候,可以利用bat批量ping获取ip,bat内容为:
@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F “usebackq eol=- skip=1 delims=” %%j IN (net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v) DO (
@FOR /F “usebackq delims=” %%i IN (@ping -n 1 -4 %%j ^| findstr "Pinging") DO (
@FOR /F “usebackq tokens=2 delims=[]” %%k IN (echo %%i) DO (echo %%k %%j)))
5.dsquery user
查看域中的用户名
6.net group /domain
查询域组名称
7.net group “Domain Admins” /domain
查询域管理员
8.net user 用户名 用户密码 /add /domain
添加普通用户
9.net group “Domain Admins” 普通用户名 /add /domain
将普通域用户提升为域管理员
10.net config Workstation
查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域
11.net group "Domain controllers"
查看域控制器(多域控制器的时候,只能用在域控制器上)
12.dsquery computer
查询所有计算机名称
13.net use z: \计算机名或者ip\盘符或者分区
映射磁盘到本地
14.net view \ip
查看共享
15.net share app$=d:config
开启一个共享名为app,在d:\config
16.跟踪路由
tracert 外网ip (windows平台)
Traceroute 外网ip (Linux平台)
17.定位域控
查看域时间及域服务器的名字 net time /domain
通过ipconfig配置查找dns地址 Ipconfig /all
18.dsquery
列出该域内所有的机器名
dsquery computer domain root -limit 65535 && net group “domain computers” /domain
列出该域内所有用户名
dsquery user domain root -limit 65535 && net user /domain
列出该域内网段划分 dsquery subnet
列出该域内分组 dsquery group && net group /domain
列出该域内组织单位 dsquery ou
列出该域内域控制服务器 dsquery server && net time /domain
列出域管理账号 net group “domain admins” /domain

你可能感兴趣的:(内网渗透的域控制命令)