2023年12月8日发(作者:)

windows域命令行操作

一 Windows域相关命令

域相关命令

在命令行中安装域控制器:

向域中添加用户:

net user username passwd /add /domain

禁止/激活用户:

net user username passwd /active:no[|yes] /domain

删除用户:

net user username passwd /del /domain

查询域内用户

dsquery user

例1:查询域内所有用户:

dsquery user domainroot

net user /domain

例2:查询域内以admin开头的10个用户

dsquery user domainroot -name admin* -limit 10

例3:查询域中某用户的登录时间

net user username /domain

查询域内计算机:

dsquery computer

例1:查询域内所有机器名:

dsquery computer domainroot –limit 0

net group “Domain Computers” /domain

例2:查询域内名称以”admin”开头的10台机器

dsquery computer domainroot –name admin* -limit 10

查询域内联系人

dsquery contact

例:查询域内以admin开头的10个联系人

dsquery contact domainroot -name admin* -limit 10

查询域的网段划分

dsquery subnet

查询域内所有分组

dsquery group

net group /domain

查询所有的域控

dsquery server

net group "Domain Controllers" /domain

例:查询域内所有域控并显示他们的DNS主机名和站点名称

dsquery server -domain | dsget server -dnsname -site

/*

查找域控的变通方法:

net time

该命令会返回域控名和域控当前时间

*/

查询域管理员用户

net group "Domain Admins" /domain

查询域列表

net view /domain查询当前域内活动机器

net view

查询其它域的活动机器

net view /domain:DCname

域内渗透

1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)

2、hash注入(wce -s)

3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)

4、0day溢出(smb、rdp、dns、rpc等)

5、安装gina记录管理员帐号密码

6、hd扫描弱口令等

二 域命令行的使用

目前所处网络没有Windows域,无法操作;是用路由器连接各Win7主机,没有Windows服务器;

下面仅是打一些命令,以增加了解;命令都会返回 域不存在;

查询域控制器;显示没有dsquery命令;当前机器是Win7;

在此处;

下了一个;应该就是这个东西;

拷贝到C盘根目录下;

查询域控制器;

命令参数;

查询域内计算机;

查询域内联系人;

查询域内用户;

查看域;没有;只有工作组;