Windowd10系统DNS域名收集命令:

C:\Users\Administrator > ping  url

C:\Users\Administrator > nslookup  url

判断域名是否存在:

C:\Users\Administrator > net time /domain 

查看是否有域:

C:\Users\Administrator > net config workstation

C:\Users\Administrator > systeminfo

C:\Users\Administrator > ipconfig /all

C:\Users\Administrator > whoaim 主机名/用户名

查看域用户:

C:\Users\Administrator > net user /domain

查看域名个数:

C:\Users\Administrator > net view /domain

查看域主机的电脑:

C:\Users\Administrator > net view /domain:主机名

查看域组名:

C:\Users\Administrator > net group /domain

查看加入到域内的所有工作站和服务器名:

C:\Users\Administrator > net group “domain computers” /domain

查看域管理员:

C:\Users\Administrator > net group “domain admins” /domain 

查看域中所有控制器:

C:\Users\Administrator > net group “domain controllers” /domain

获取指定账户详细信息:

C:\Users\Administrator > net user zhangsan /domain

获取域密码策略设置:

C:\Users\Administrator > net accounts /domain

查看管理员登录时间:

C:\Users\Administrator > net user domain-admin /domain

定位域控:

C:\Users\Administrator > nltest /dsgetdc:域名

或使用dc列表其中pdc是否主域控:

C:\Users\Administrator > nltest /dclist:domain-a

获取域服务器信任关系:

C:\Users\Administrator > nltest /domain_trusts 

获取域控制器服务器ip:

C:\Users\Administrator > dsquery server 

获取域控制器服务器主机名:

C:\Users\Administrator > net group “domain controllers” /domain