內網滲透之域賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

1、向域控制器查詢所有域賬戶

net user /domain

2、查詢域內使用者的詳細資訊

通常包括：使用者名稱、描述資訊、SID、域名、狀態

wmic useraccount get /all

3、查詢存在的賬戶

dsquery user


補充：

dsquery computer - 查詢目錄中的計算機。 dsquery contact - 查詢目錄中的聯絡人。 dsquery subnet - 查詢目錄中的子網。 dsquery group - 查詢目錄中的組。 dsquery ou - 查詢目錄中的組織單位。 dsquery site - 查詢目錄中的站點。 dsquery server - 查詢目錄中的 AD DC/LDS 例項。 dsquery user - 查詢目錄中的使用者。 dsquery quota - 查詢目錄中的配額規定。 dsquery partition - 查詢目錄中的分割槽。 dsquery * - 用通用的 LDAP 查詢來查詢目錄中的任何物件。

4、查詢本地管理員組賬戶

net localgroup administrators

Domain Admins組中的使用者預設為域內機器的本地管理員使用者。實際應用中，為了方便管理，會有域使用者被設定為域機器的本地管理員。

5、查詢域管理員賬戶

net group "domain admins" /admin

7、查詢管理員使用者組

net group "Enterprise Admins" /domain