内网渗透之收集域内基础信息(新手)

实验靶机：

 windows7 ip:192.168.48.141 机器名：win7-x64-test

 windows server 2012 ip:192.168.48.146(DC) 机器名：DC

 windows server 2008 ip:192.168.48.147 机器名：win-2008

 

1 查询域名

 net view /domain

 

 2 查询域内所有计算机

  net view /domain:hackli

 

3 查询域内所有用户列表

   net group /domain

 

 系统常见用户身份如下：

domain admins:域管理员

domain computers :域内机器

domain controllers:域控制器

4 查询域内所有计算机列表：

 net group "domain computers" /domain

 

 

 

5 获取域密码信息

  net accouts /domain

 

6 获取域信任信息

   nltest /domain_trusts

 

 

7 获取DC机器名

nltest /DCLIST:hackli

 

 8 查看域控制器组

 net view "domain controllers" /domain

 

 

9 查看当前时间

 net time /domain

10 查询域用户

 

 

11 查询本地管理员组用户

   net localgroup adminstrators

 

 

 

有两个用户和一个组