1.查看當前域內的所有已經開放共享的機器
該命令依賴於兩個服務:server和computer browser必須開啓
net view
2.查看當前所在的域
net view /domain
3.獲取hk工作組中的計算機列表
net view /domain:hk
4.獲取計算機名對應的IP地址
ping -n 1 計算機名 -4
如果計算機名很多的時候,可以利用bat批量ping獲取ip
bat腳本如下:
@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO (
@FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO (
@FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k %%j)
)
)
以下執行命令時候會發送到域控查詢,如果滲透的機器不是域用戶權限,則會報錯
5.查看域中用戶
dsquery user
6.查看域用戶組
net group /domain
7.查詢域管理員
net group "Domain Admins" /domain
8.添加域用戶
添加普通域用戶
net user vv 123.com /add /domain
將普通域用戶提升爲域管理員
net group "Domain Admins" vv /add /domain
9.查看當前計算機名,全名,用戶名,系統版本,工作站域,登陸域
net config workstation
10.查看域控制器(多域控制器的時候,只能用在域控制器上)
net group "Domain controllers"
11.查詢所有計算機名稱
dsquery computer
相當於
net group "Domain Computers" /domain
net group "Domain Controllers" /domain
12.net命令
映射磁盤到本地
net use z: \\計算機名或者ip\盤符或者分區
查看共享
net view \\ip
開啓一個共享名爲app$,在d:\config
net share app$=c:\a
13.跟蹤路由
tracert 8.8.8.8 (windows平臺)
Traceroute 8.8.8.8 (Linux平臺)
14.定位域控
查看域時間及域服務器的名字
net time /domain
15.dsquery
列出該域內所有的機器名
dsquery computer domain root -limit 65535 && net group "domain computers" /domain
列出該域內所有用戶名
dsquery user domain root -limit 65535 && net user /domain
列出該域內網段劃分
dsquery subnet
列出該域內分組
dsquery group && net group /domain
列出該域內組織單位
dsquery ou
列出該域內域控制服務器
dsquery server && net time /domain
列出域管理賬
net group "domain admins" /domain