再谈Windwos 域命令

老博客有一篇文章记录了的

http://wooyun-evil.diandian.com/post/2014-03-16/40061241373


net group /domain


$ //机器名字


members //用户名


net user "用户名" /domain 可以看



域安全通道实用程序-Nltest.exehttp://support.microsoft.com/kb/158148/zh-cn


Windwos 2000的命令tskill fscan(不用exe) /Ahttp://zhidao.baidu.com/link?url=QRzd8WlyPnzxx2xy8Jh7s5R-G9HzZt_NIZ-NfFASAvtWyzLN28g2qNnsN2RV6BcG3tzbsBTDS98JA8TBS1099_这里一堆命令 慢慢看


reg export HKLM\Software\Microsoft\Windows\Currentversion\Uninstall tmp.txt 导出安装内容


cmdkey /list


http://blog.csdn.net/cnbird2008/article/details/17303541


内网(域)渗透之常见命令(续)http://www.freebuf.com/articles/web/5901.html再探内网(域)渗透--->同一个作者



20150423:


 wmic /node:ip /user:ip(hostname,domain)\user /password [wmic 命令] 远程执行
 
wmic /node:ip /user:administrator /password:123455 process list brief 


tlist票据漏洞那个,Windows 2003没有的话去微软下载一个工具包;直接exe移植过去.

你可能感兴趣的:(再谈Windwos 域命令)