內網滲透之域賬戶查詢
阿新 • • 發佈:2020-10-25
內網滲透之域賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的
1、向域控制器查詢所有域賬戶
net user /domain
2、查詢域內使用者的詳細資訊
通常包括:使用者名稱、描述資訊、SID、域名、狀態
wmic useraccount get /all
3、查詢存在的賬戶
dsquery userdsquery computer - 查詢目錄中的計算機。 dsquery contact - 查詢目錄中的聯絡人。 dsquery subnet - 查詢目錄中的子網。 dsquery group - 查詢目錄中的組。 dsquery ou - 查詢目錄中的組織單位。 dsquery site - 查詢目錄中的站點。 dsquery server - 查詢目錄中的 AD DC/LDS 例項。 dsquery user - 查詢目錄中的使用者。 dsquery quota - 查詢目錄中的配額規定。 dsquery partition - 查詢目錄中的分割槽。 dsquery * - 用通用的 LDAP 查詢來查詢目錄中的任何物件。
補充:
4、查詢本地管理員組賬戶
net localgroup administrators
Domain Admins組中的使用者預設為域內機器的本地管理員使用者。實際應用中,為了方便管理,會有域使用者被設定為域機器的本地管理員。
5、查詢域管理員賬戶
net group "domain admins" /admin
7、查詢管理員使用者組
net group "Enterprise Admins" /domain