域渗透攻防-搜集篇（二）

接上一文，攻防env搭建的时候顺手整理一下一些命令以及条件使用，发现了一些之前没有注意的内容，尽量内容系统化

systeminfo

net user /domain

dsquery /?

查询域内主机

dsquery computer

net group "domain computers"

net accounts //密码策略信息

netdom query /?

wmic useraccount get /all //获取域内用户详细信息，但是无密码

net localgroup administrator //查询本地管理组用户

net group "domain admins" /domain //查询默认管理员组内用户

nltest /domain_trusts //获取域信任信息

nltest /DCLIST:betta //获取域控主机的主机名

nslookup -type=srv _ldap._tcp //获取域控主机名

Betta 牛牛牛

Betta 江湖互吹

跟着大佬学渗透

shelby 师傅盛赞，ahhh

师傅tql

666

学到了知识

学到了知识

666我的宝贝