再谈Windwos 域命令

老博客有一篇文章记录了的

http://wooyun-evil.diandian.com/post/2014-03-16/40061241373

net group /domain

$ //机器名字

members //用户名

net user "用户名" /domain 可以看

域安全通道实用程序-Nltest.exehttp://support.microsoft.com/kb/158148/zh-cn

Windwos 2000的命令tskill fscan(不用exe) /Ahttp://zhidao.baidu.com/link?url=QRzd8WlyPnzxx2xy8Jh7s5R-G9HzZt_NIZ-NfFASAvtWyzLN28g2qNnsN2RV6BcG3tzbsBTDS98JA8TBS1099_这里一堆命令 慢慢看

reg export HKLM\Software\Microsoft\Windows\Currentversion\Uninstall tmp.txt 导出安装内容

cmdkey /list

http://blog.csdn.net/cnbird2008/article/details/17303541

内网(域)渗透之常见命令(续)http://www.freebuf.com/articles/web/5901.html再探内网（域）渗透--->同一个作者

20150423:

 wmic /node:ip /user:ip(hostname,domain)\user /password [wmic 命令] 远程执行
 
wmic /node:ip /user:administrator /password:123455 process list brief 

​

tlist票据漏洞那个,Windows 2003没有的话去微软下载一个工具包;直接exe移植过去.