网安学习笔记2：域信息收集_应用网络凭据

    一、判断主机在域内的方法

ipconfig /all             网关IP地址、DNS的ip地址、域名、本机是否和DNS服务器处于同一网段

nslookup security.com                    解析域名的IP地址，查看是否与DNS服务器在同一IP上。

systeminfo                                      查看系统信息

net config workstation                    查看当前登录域及域用户

net time /domain                            判断主域

 二、域内信息收集

查询域：net view /domain

查询域内所有计算机：net view /domain:SECURITY

查询域内所有用户组列表：net group /domain

查询所有域成员计算机列表：net group "domain computers" /doamin

获取域密码信息：net accounts /domain

获取域信任信息：nltest /doamin_trusts

三、查看域控制器

查看域控制器的机器名：nltest /DCLIST:security、