nslookup

一、列出DNS服务器信息

nslookup

set type=ns

xxx.test.com

二、查询邮件服务器

nslookup

set type=mx

xxx.xxx.com

三、查询子域名

nslookup

set type=ns

server xxx.xxx.xxx.xxx

ls域名

如果目标DNS存在域传送漏洞，就会轻易获取所有子域名及其对应ip

接着是端口扫描

四、域环境

net view /domain#查看是否存在域

net group "domain admins" /domain#当前域的域管理员账号名称

whoami#查看当前账号的权限及用户名

net user tcservice /domain#查看当前用户所属用户组

net use  \\ip#建立IPC连接

dir \\域名\c$#列c盘文件

远程执行命令可以用psexec或者wmiexec.vbs