信任域查詢:
查詢某域控的信任域:
nltest /domain_trusts /all_trusts /v /server:xx.xx.xx.xx
查詢某個域的詳細信息
nltest /dsgetdc:[域名] /server:[域控ip]
CSVDE
利用csvde命令導出域的信息,導出文件一般以csv結(jié)尾淤翔,這個命令好像安裝了活動目錄才有
csvde -setspn [域名] -f [導出路徑]
setspn
查看域中存活機器的服務
setspn -T [域名] -Q */*
過濾遠程連接服務
setspn -T [域名] -Q */* | find TERMSRV然后我們可以用主機名遠程登錄
NET命令
命令 說明 net user /domain 獲取域用戶列表 net group "domain admins" /domain 獲取域管理員列表 net group "domain controllers" /domain 查看域控制器 net group "domain computers" /domain 查看域機器 net group /domain 查看域里面的組 net view 查看同一域內(nèi)機器列表 net view \ip 查看某ip共享 net view \GHQ 查看GHQ計算機的共享資源 net view /domain 查看內(nèi)網(wǎng)存在多少個域 net view /domain:XYZ 查看域中的機器列表
