滲透測試之域基礎資訊收集 --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html來自我超怕的

上一篇域內資訊收集用於判斷當前主機是否存在某個域內。這一篇主要介紹當確定當前主機所在網路環境存在域，且主機在域內，對域內的資訊進行收集。

1、查詢所在域的域名

net view /domain

2、根據域名查詢域內所有主機

net view /domain:域名

3、查詢域內使用者組

net group /domain

系統預設常見使用者身份：

Domain Admins：域管理員（預設對域控制器有完全控制權）

Domain Computers：域內機器

Domain Controllers：域控制器

Domain Guest：域訪客，許可權低

Domain Users：域使用者

Enterprise Admins：企業系統管理員使用者（預設對域控制器有完全控制權）

4、查詢域使用者組成員主機

net group "domain Computers" /domain

5、獲取域帳號密碼策略

net accounts /domain

6、獲取域信任資訊

nltest /domain_trusts