老博客有一篇文章记录了的
http://wooyun-evil.diandian.com/post/2014-03-16/40061241373
net group /domain
$ //机器名字
members //用户名
net user "用户名" /domain 可以看
域安全通道实用程序-Nltest.exehttp://support.microsoft.com/kb/158148/zh-cn
Windwos 2000的命令tskill fscan(不用exe) /Ahttp://zhidao.baidu.com/link?url=QRzd8WlyPnzxx2xy8Jh7s5R-G9HzZt_NIZ-NfFASAvtWyzLN28g2qNnsN2RV6BcG3tzbsBTDS98JA8TBS1099_这里一堆命令 慢慢看
reg export HKLM\Software\Microsoft\Windows\Currentversion\Uninstall tmp.txt 导出安装内容
cmdkey /list
http://blog.csdn.net/cnbird2008/article/details/17303541
内网(域)渗透之常见命令(续)http://www.freebuf.com/articles/web/5901.html再探内网(域)渗透--->同一个作者
20150423:
wmic /node:ip /user:ip(hostname,domain)\user /password [wmic 命令] 远程执行
wmic /node:ip /user:administrator /password:123455 process list brief
tlist票据漏洞那个,Windows 2003没有的话去微软下载一个工具包;直接exe移植过去.