一、判断是否存在域环境
- 查看当前工作站信息
net config workstation
这条命令用于查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站和登录的域等信息。
二、查看域用户信息
注意: 只有域用户才有权限执行域内查询操作。计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询域内信息并会提示"拒绝访问"。
也就是说如果在实战中你获得的 shell 是普通用户而不是域账号,但你需要收集目标域信息,那么你需要先执行提权操作。我之前介绍过几种具体的提权方法。需要注意的是,如果你提升为普通管理员权限后,仍然需要通过令牌操作进一步提升至系统权限。
-
查看所有域用户
net user /domain
这条命令用于查看所有的域用户。
-
查看指定域用户的详细信息
net user <user