一 Windows域相關(guān)命令

域相關(guān)命令

向域中添加用戶(hù)：
net user username passwd /add /domain
禁止/激活用戶(hù)：
net user username passwd /active:no[|yes] /domain
刪除用戶(hù):
net user username passwd /del /domain


查詢(xún)域內(nèi)用戶(hù)
dsquery user
例1：查詢(xún)域內(nèi)所有用戶(hù)：
dsquery user domainroot
net user /domain
例2：查詢(xún)域內(nèi)以admin開(kāi)頭的10個(gè)用戶(hù)
dsquery user domainroot -name admin* -limit 10
例3：查詢(xún)域中某用戶(hù)的登錄時(shí)間
net user username /domain


查詢(xún)域內(nèi)計(jì)算機(jī)：
dsquery computer
例1：查詢(xún)域內(nèi)所有機(jī)器名：
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2：查詢(xún)域內(nèi)名稱(chēng)以”admin”開(kāi)頭的10臺(tái)機(jī)器
dsquery computer domainroot –name admin* -limit 10


查詢(xún)域內(nèi)聯(lián)系人
dsquery contact
例：查詢(xún)域內(nèi)以admin開(kāi)頭的10個(gè)聯(lián)系人
dsquery contact domainroot -name admin* -limit 10


查詢(xún)域的網(wǎng)段劃分
dsquery subnet


查詢(xún)域內(nèi)所有分組
dsquery group
net group /domain


查詢(xún)所有的域控
dsquery server
net group "Domain Controllers" /domain
例：查詢(xún)super.com域內(nèi)所有域控并顯示他們的DNS主機(jī)名和站點(diǎn)名稱(chēng)
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的變通方法：
net time
該命令會(huì)返回域控名和域控當(dāng)前時(shí)間
*/


查詢(xún)域管理員用戶(hù)
net group "Domain Admins" /domain

查詢(xún)域列表
net view /domain

查詢(xún)當(dāng)前域內(nèi)活動(dòng)機(jī)器
net view

查詢(xún)其它域的活動(dòng)機(jī)器
net view /domain:DCname


域內(nèi)滲透
1、抓取hash破解密碼(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、讀取lsa明文密碼(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安裝gina記錄管理員帳號(hào)密碼
6、hd掃描弱口令等

參考資料：
http://www.2cto.com/os/201105/92306.html

http://www.myhack58.com/Article/html/3/8/2012/33798.htm

?

二 域命令行的使用

目前所處網(wǎng)絡(luò)沒(méi)有Windows域，無(wú)法操作；是用路由器連接各Win7主機(jī)，沒(méi)有Windows服務(wù)器；

下面僅是打一些命令，以增加了解；命令都會(huì)返回 ?域不存在；

?

查詢(xún)域控制器；顯示沒(méi)有dsquery命令；當(dāng)前機(jī)器是Win7；

?

在此處；

http://www.zhaodll.com/dll/d/201306/329933.html

下了一個(gè)dsquery.exe；應(yīng)該就是這個(gè)東西；

拷貝到C盤(pán)根目錄下；

?

查詢(xún)域控制器；

?

命令參數(shù)；

?

?

查詢(xún)域內(nèi)計(jì)算機(jī)；

?

查詢(xún)域內(nèi)聯(lián)系人；

?

查詢(xún)域內(nèi)用戶(hù)；

?

查看域；沒(méi)有；只有工作組；

?

總結(jié)

以上是生活随笔為你收集整理的图解Windows域的命令行操作的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。