@查詢本機的一些情況
ipconfig /all
@查詢存在關系的機器
Net view
@查詢有幾個域
nei view /damin
@查看 testdomain域中的計算機列表
net view /domain:testdomain
@查詢域內的組
net group /domain
@劃分網段
dsquery subnet
@查詢域內用戶
net user /domain
@查詢域內組信息
net group /domain
@查詢域管理用戶組
net group "domain admins" /domain
@查看管理員登陸時間,密碼過期時間,是否有登陸腳本,組分配等信息!
net user domain-admin /domain
@查詢域內計算機
net group "domain computers" /domain
@判斷機器屬於哪個域
net config Workstation
@判斷主域.主域服務器都做時間服務器
net time /domian  //這招是在LCX牛的文章裏面學會的
net group "domain admins" /domain
@ipc域內連接
net use \\IP\ipc$ password /user:username@domain
====
猜測內網結構的一些命令和工具
====
tracert  10.1.0.1
ping x.x.x.x
nbtscan -r 192.168.16.0/24
@掃描某個段的一些東西 //感謝玫瑰大叔的工具。感謝貓師傅給我說這個東東
hd.exe -hscan 10.0.0.1-10.0.0.255 /a /t 200
還有一個內網結構圖形化表現工具
dude  ///感謝影叔 感謝LInux520群得朋友說
還有一部分沒有整理。過段時間在發上來吧~ 歡迎各位牛一起交流內網滲透