查询本机用户列表:net user。 查询本机管理员(通常含有域用户):net localhroup administrators。 87
网络攻防实战研究:漏洞利用与提权 查询域管理员用户:net group “domain admins” /domain。 查询域用户:net user /domain。 查询域里面的工作组:net group /domain。 查询域名称:net view /domain。 查询域内计算机:net view /domain:XX。 查询域控制器:net time /domain。 查询域管理员用户组:net localgroup administrators /domain。 将域用户添加到本机:net localgroup administrators workgroup\user001 /add。 查看域控制器(如果有多台):net group “Domain controllers”。 查询本机 IP 段、所在域等:ipconfig /all。 查询同一域内的机器列表:net view。 查询所有域控制器:dsquery server。例如,“dsquery server -domain super.com | dsget server -dnsname -site”用于搜索域内所有域控制器并显示它们的 DNS 主机名和站点名称。 查询域内计算机:dsquery computer。例如, “dsquery computer domainroot -name admin* -limit 10”用于搜索域内名称以“admin”开头的 10 台机器。 查询域用户:dsquery user。例如,“dsquery user domainroot -name admin* -limit 10”用于搜 索域内以“admin”开头的 10 个用户。 查询域内联系人:dsquery contact。例如, “dsquery contact domainroot -name admin* -limit 10” 用于搜索域内以“admin”开头的 10 个联系人。 查询域内子网:dsquery subnet。 查询域内用户组:dsquery group。例如,“dsquery group dc=super,dc=com |more”用于搜索 在“dc=super,dc=com”域中的所有组。 查询域内组织单位:dsquery ou。 查询域内站点:dsquery site。例如,“dsquery site -o rdn”用于搜索域中所有站点的名称。 查询域内所有计算机:net group “domain computers” /domain。-limit 参数不指定查询数量, 则默认显示前 100 条结果;“dsquery computer -inactive 4”用于查询超过 4 周未登录的计算 机;“dsquery user -inactive 4”用于查询超过 4 周未登录的用户;“dsquery computer “ou=xx, dc=xx,dc=com””用于通过组织单位查询计算机。 2.6.3 域控服务器用户账号和密码获取实例 (1)获取 IP 地址配置信息 打开命令提示符窗口,如图 2-48 所示,输入“ipconfig /all”命令,查看该服务器 IP 地址等信息, 通过该信息来探测是否存在域控服务器。如果存在内部域控,在 DNS 服务器中一定会有内部 IP 地 址,例如 10.168.10.1。 (2)查看域控情况 通过“net view”命令查看显示当前域的计算机列表,在本例中发现仅存在 1 台服务器,如图 2-49 所示。通过“net view”命令可以显示域列表、计算机列表或指定计算机的共享资源列表。“net view [\\ComputerName] [/domain[omainName]]”命令用于指定要查看其可用计算机的域。如果省略 “DomainName”,使用“/domain”,将显示网络上的所有域。在本例中输入命令“net view /domain” |
没有回复内容