图解Windows域的命令行操作
一 Windows域相關命令
域相關命令
向域中添加用戶:
net user username passwd /add /domain
禁止/激活用戶:
net user username passwd /active:no[|yes] /domain
刪除用戶:
net user username passwd /del /domain
查詢域內用戶
dsquery user
例1:查詢域內所有用戶:
dsquery user domainroot
net user /domain
例2:查詢域內以admin開頭的10個用戶
dsquery user domainroot -name admin* -limit 10
例3:查詢域中某用戶的登錄時間
net user username /domain
查詢域內計算機:
dsquery computer
例1:查詢域內所有機器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查詢域內名稱以”admin”開頭的10臺機器
dsquery computer domainroot –name admin* -limit 10
查詢域內聯系人
dsquery contact
例:查詢域內以admin開頭的10個聯系人
dsquery contact domainroot -name admin* -limit 10
查詢域的網段劃分
dsquery subnet
查詢域內所有分組
dsquery group
net group /domain
查詢所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查詢super.com域內所有域控并顯示他們的DNS主機名和站點名稱
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的變通方法:
net time
該命令會返回域控名和域控當前時間
*/
查詢域管理員用戶
net group "Domain Admins" /domain
查詢域列表
net view /domain
查詢當前域內活動機器
net view
查詢其它域的活動機器
net view /domain:DCname
域內滲透
1、抓取hash破解密碼(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、讀取lsa明文密碼(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安裝gina記錄管理員帳號密碼
6、hd掃描弱口令等
參考資料:
http://www.2cto.com/os/201105/92306.html
http://www.myhack58.com/Article/html/3/8/2012/33798.htm
?
二 域命令行的使用
目前所處網絡沒有Windows域,無法操作;是用路由器連接各Win7主機,沒有Windows服務器;
下面僅是打一些命令,以增加了解;命令都會返回 ?域不存在;
?
查詢域控制器;顯示沒有dsquery命令;當前機器是Win7;
?
在此處;
http://www.zhaodll.com/dll/d/201306/329933.html
下了一個dsquery.exe;應該就是這個東西;
拷貝到C盤根目錄下;
?
查詢域控制器;
?
命令參數;
?
?
查詢域內計算機;
?
查詢域內聯系人;
?
查詢域內用戶;
?
查看域;沒有;只有工作組;
?
總結
以上是生活随笔為你收集整理的图解Windows域的命令行操作的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java web 项目在tomcat上显
- 下一篇: 三套JSP源代码的安装部署过程和遇到的问