文章目录
1.查询当前权限
1.1 查看当前权限
whoami
共有以下三种情况:
- 本地普通用户:只能查询本机相关信息,不能查询域内信息。
- 本地管理员用户:可以查询域内信息。
- 域内用户:可以查询域内信息。
1.2 获取域SID
whoami /all
- 当前域hacke的SID为S-1-5-21-1876960018-2564456387
- 域用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105
1.3查询指定用户的详细信息
net user xxx /domain
命令可以看到当前用户在本地组中没有本地管理员权限,在域中属于Domain Users组。
2.判断是否存在域
2.1 ipconfig命令
执行如下命令
ipconfig /all
在使用反向解析查询命令nslookup来解析IP地址。用解析得到的进行对比,判断域控制器和DNS服务器是否在同一台服务器上。
2.2 查看系统详细信息
systeminfo
”域”即域名,“登录服务器”是域控制器。如果“域”的值为WORKGROUP,表示当前服务器不在域内。
2.3 查询当前登录域及登录用户信息
执行如下命令,如果“工作站域DNS名称”为域名,表示在域环境。“登录域”用于表示当前登录的用户是域用户还是本地用户,此处表示当前登录的用户是域用户。
net config workstation
2.4 判断主域
执行如下命令判断主域:
net time /domain
存在以下三种情况:
-
存在域,但当前用户不是域用户。命令会执行失败。
-
存在域,且当前用户是域用户。
-
当前网络环境为工作组,不存在域。