域信息收集

chcp 65001  #修改编码

ipconfig /all  #查看网络信息

net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域

net user /domain # 查看所有域用户

net view /domain # 查看有几个域

net group /domain # 查看域里面的工作组，查看把用户分了多少组（只能在域控上操作）

net group "domain admins" /domain # 查看域管理员的名字

net group "domain computers" /domain # 查看域中的其他主机名

net group "domain controllers" /domain # 查看域控制器，定位域控（可能有多台）

ping dc  # ping主机名获取域控的ip

net accounts /domain  # 查看域密码策略