查看当前权限
Whomai
本地普通用户:win-2008\user
本地管理员用户:win7-x64-test\administrator
域内用户:hacker\administrator
获取域id——sid
域id是唯一id
Whoami/all
查询指定用户的详细信息
查询域内账户
Net user /domain
查某一个账户的详细信息
Net user XXX /domain
判断是否存在域
Ipconfig /all
看dns有无
Nslookup xxx.ccc
查看当前登陆域及登陆用户信息
Net config workstation
查看当前机是否为主域
Net time /domain
探测域内存货主机
查询存在的域
Net view /domain
查询域内所有计算机
Net view /domain:mars
查询域内所有用户组列表
Net group /domain
Domain Admins:域管理员
Domain Controllers: 域控制器
Domain Computers:域内机器
Domain Guest:域访客,权
Domain Users:域用户
Enterprise Admins:企业系统管理员用户(权限与域管理员相同)
查询所有域成员计算机列表
Net group “domain computers“ /domain
获取域信任信息
nltest /domain_trusts
查询服务器关系(主从域)
Dsquery server –isgc
查询服务器关系(独立域或森林)
dsquery server –o rdn –forest
查看域控的机器名
Nltest /dclist:mars
Netdom query pdc
查看域控制器组
Net group “domain controllers” /domain