信任域查询:
查询某域控的信任域:
nltest /domain_trusts /all_trusts /v /server:xx.xx.xx.xx
查询某个域的详细信息
nltest /dsgetdc:[域名] /server:[域控ip]
CSVDE
利用csvde命令导出域的信息,导出文件一般以csv结尾,这个命令好像安装了活动目录才有
csvde -setspn [域名] -f [导出路径]
setspn
查看域中存活机器的服务
setspn -T [域名] -Q */*
过滤远程连接服务
setspn -T [域名] -Q */* | find TERMSRV
然后我们可以用主机名远程登录
NET命令
命令 说明 net user /domain 获取域用户列表 net group "domain admins" /domain 获取域管理员列表 net group "domain controllers" /domain 查看域控制器 net group "domain computers" /domain 查看域机器 net group /domain 查看域里面的组 net view 查看同一域内机器列表 net view \ip 查看某ip共享 net view \GHQ 查看GHQ计算机的共享资源 net view /domain 查看内网存在多少个域 net view /domain:XYZ 查看域中的机器列表
网友评论