图解Windows域的命令行操作

最新推荐文章于 2024-07-05 19:08:16 发布
最新推荐文章于 2024-07-05 19:08:16 发布
阅读量8.2k 收藏 6
点赞数
分类专栏: windows操作维护 文章标签: windows Windows域 Windows域控制器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/52474229
版权

一 Windows域相关命令

域相关命令

向域中添加用户:
net user username passwd /add /domain
禁止/激活用户:
net user username passwd /active:no[|yes] /domain
删除用户:
net user username passwd /del /domain


查询域内用户
dsquery user
例1:查询域内所有用户:
dsquery user domainroot
net user /domain
例2:查询域内以admin开头的10个用户
dsquery user domainroot -name admin* -limit 10
例3:查询域中某用户的登录时间
net user username /domain


查询域内计算机:
dsquery computer
例1:查询域内所有机器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查询域内名称以”admin”开头的10台机器
dsquery computer domainroot –name admin* -limit 10


查询域内联系人
dsquery contact
例:查询域内以admin开头的10个联系人
dsquery contact domainroot -name admin* -limit 10


查询域的网段划分
dsquery subnet


查询域内所有分组
dsquery group
net group /domain


查询所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查询super.com域内所有域控并显示他们的DNS主机名和站点名称
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的变通方法:
net time
该命令会返回域控名和域控当前时间
*/


查询域管理员用户
net group "Domain Admins" /domain

查询域列表
net view /domain

查询当前域内活动机器
net view

查询其它域的活动机器
net view /domain:DCname


域内渗透
1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安装gina记录管理员帐号密码
6、hd扫描弱口令等

参考资料:
http://www.2cto.com/os/201105/92306.html

http://www.myhack58.com/Article/html/3/8/2012/33798.htm

 

二 域命令行的使用

目前所处网络没有Windows域,无法操作;是用路由器连接各Win7主机,没有Windows服务器;

下面仅是打一些命令,以增加了解;命令都会返回  域不存在;

 

查询域控制器;显示没有dsquery命令;当前机器是Win7;

 

在此处;

http://www.zhaodll.com/dll/d/201306/329933.html

下了一个dsquery.exe;应该就是这个东西;

拷贝到C盘根目录下;

 

查询域控制器;

 

命令参数;

 

 

查询域内计算机;

 

查询域内联系人;

 

查询域内用户;

 

查看域;没有;只有工作组;

 

bcbobo21cn
关注
专栏目录
Windows控服务器查询命令
weixin_34237596的博客
08-23 1万+
根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查管理用户 net group "domain dadmins" /domain查用户 net user /domain查工作组 net group /domain查名称 net view /domain查内计算机 net view /d...
win10计算机加步骤,Windows是什么|win10系统加入的详细步骤
weixin_29795345的博客
07-26 8684
是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。最近有一些小伙伴使用win10操作系统的时候遇到了一个问题,如何在win10系统加入,该怎么办呢?这让用户感到很头疼。于是这次老油条装机大师小编为大家带来Windows是什么|win10系统加入的详细步骤,下面就跟着小编一起来一探究竟吧。首先,要将Win...
AD控维护常用命令行
苏神月的博客
12-09 2807
AD控维护常用命令行
常用域控制器解决故障的思路和命令
峰哥IT-一个专业的互联网工作者
08-20 1384
例如,可以使用 Get-ADDomainController 命令获取中的域控制器列表,使用 Get-ADReplicationPartnerMetadata 命令检查控之间的复制关系等。DCDiag:DCDiag 是一个诊断工具,它可以检查域控制器上的各种问题,包括 DNS 配置、LDAP 连接、Active Directory 数据库、RPC 通信、FSMO 角色等等。NetDom:NetDom 是一个网络工具,可以管理名和计算机帐户,还可以执行各种控之间的操作,例如控移动、控重命名等。
“计算机科学之父”图灵传奇:破译德军密码、开创 AI 新纪元!
最新发布
AI科技大本营
07-05 638
投稿 | 中信出版集团,摘编自《量子霸权》作者 | 加来道雄责编 | Echo Tang今年是艾伦·图灵逝世 70 周年。他是计算机科学之父,人工智能的开山鼻祖,他成功破译了德军的终极密码,让二战提前两年结束;他创造了图灵机,为机器学习描绘初步蓝图;他提出人工智能测试的图灵标准,畅想对智能体未来的构思;他拯救了上千万人的生命,却无法拯救因同性恋身份获罪的自己。这位传奇人物,就是生于 1912 年 ...
Windows相关命令
CC's Blog
09-10 6757
相关命令中添加用户: net user username passwd /add /domain 禁止/激活用户: net user username passwd /active:no[|yes] /domain 删除用户: net user username passwd /del /domain 查询内用户 dsquery user 例1:查询内所有用户
通过命令行
迷逝
12-26 4109
通过命令行 netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123! NETDOM JOIN(加命令) %COMPUTERNAME% (获取计算机名称,也可直接入名称) /DOMAIN:azureyun.local(要加入的) /UserD:administrator(有权限的加帐号) /PasswordD:abc.123!(对应密码) /REBOOT
命令行添加到
weixin_33816946的博客
09-08 307
vbs Const JOIN_DOMAIN = 1Const ACCT_CREATE = 2Const ACCT_DELETE = 4Const WIN9X_UPGRADE = 16Const DOMAIN_JOIN_IF_JOINED = 32Const JOIN_UNSECURE = 64Const MACHINE_PASSWORD_PASSED = 128Con...
windows 控做健康检测命令
qq_42999045的博客
03-06 226
windows server 控健康检查
windows下weblogic 9.2 安装部署 配置 发布工程 详细图解文档
11-21
Windows环境下进行WebLogic Server 9.2的安装、部署、配置以及发布工程是一个涉及多个步骤的过程。本文将详细阐述这些关键环节,帮助你理解并掌握相关知识点。 首先,让我们从**安装WebLogic Server 9.2**开始...
windows_server_2008配置DHCP服务(图解)
10-19
Windows Server 2008操作系统中,动态主机配置协议(DHCP)是一项核心网络服务,它自动分配、管理和回收IP地址,简化了网络管理。本文将深入探讨如何配置DHCP服务,通过图文并茂的方式帮助理解每一个步骤。 首先...
十二款操作系统安装全程图解
06-02
本资源包"十二款操作系统安装全程图解"提供了从Windows到Linux再到OpenDesktop等多样化的操作系统安装教程,旨在帮助用户掌握不同系统的安装步骤,无论是个人使用还是专业环境中都能游刃有余。 首先,我们来看...
windows: powershell 加
十年运维开发经验的王义杰在此分享自己的知识和经验
11-14 861
将一台计算机加入到 Windows Active Directory 是一个常见的任务,它允许计算机利用的管理和安全策略。
3.控服务器之间常用的命令检查复制关系。repadmin命令常用命令介绍
封枫丰
03-18 1376
1.常用的控之间的复制命令检查,以及命令的详细介绍 适合:桌面运维
命令大全
vv12345的博客
05-31 753
命令大全
Windows 判断是否存在,搜集内基本信息,查看域控制器
热门推荐
Martin 的博客
12-04 2万+
四、判断是否存在 了解本机信息后,就要判断当前内网中是都存在。 4.1 ipconfig 查看网关IP地址、DNS的ip地址、名、本机是否和DNS服务器处于同一网段等信息。 ipconfig /all 然后用nslookup解析 名的IP地址,查看是否与DNS服务器在同一IP上。 nslookup security.com 4.2 查看系统详细信息 systeminfo 从图可看到处于security.com 4.3 查看当前登录用户 net conf.
Windows AD 控相关 CMD 命令
一直被模仿,从未被超越
11-24 1万+
AD控相关 CMD命令
Windows Server 2003 AD迁移至2008全程图解
本文主要介绍了如何将Windows Server 2003迁移到...本文通过详细的步骤和图解,指导读者如何安全、高效地完成Windows Server 2003到Server 2008的迁移工作,帮助企业适应技术更新,提升IT基础设施的效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值