图解Windows域的命令行操作
一 Windows域相关命令
域相关命令
向域中添加用户:
net user username passwd /add /domain
禁止/激活用户:
net user username passwd /active:no[|yes] /domain
删除用户:
net user username passwd /del /domain
查询域内用户
dsquery user
例1:查询域内所有用户:
dsquery user domainroot
net user /domain
例2:查询域内以admin开头的10个用户
dsquery user domainroot -name admin* -limit 10
例3:查询域中某用户的登录时间
net user username /domain
查询域内计算机:
dsquery computer
例1:查询域内所有机器名:
dsquery computer domainroot –limit 0
net group “Domain Computers” /domain
例2:查询域内名称以”admin”开头的10台机器
dsquery computer domainroot –name admin* -limit 10
查询域内联系人
dsquery contact
例:查询域内以admin开头的10个联系人
dsquery contact domainroot -name admin* -limit 10
查询域的网段划分
dsquery subnet
查询域内所有分组
dsquery group
net group /domain
查询所有的域控
dsquery server
net group "Domain Controllers" /domain
例:查询super.com域内所有域控并显示他们的DNS主机名和站点名称
dsquery server -domain super.com | dsget server -dnsname -site
/*
查找域控的变通方法:
net time
该命令会返回域控名和域控当前时间
*/
查询域管理员用户
net group "Domain Admins" /domain
查询域列表
net view /domain
查询当前域内活动机器
net view
查询其它域的活动机器
net view /domain:DCname
域内渗透
1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)
2、hash注入(wce -s)
3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)
4、0day溢出(smb、rdp、dns、rpc等)
5、安装gina记录管理员帐号密码
6、hd扫描弱口令等
参考资料:
http://www.2cto.com/os/201105/92306.html
http://www.myhack58.com/Article/html/3/8/2012/33798.htm
二 域命令行的使用
目前所处网络没有Windows域,无法操作;是用路由器连接各Win7主机,没有Windows服务器;
下面仅是打一些命令,以增加了解;命令都会返回 域不存在;
查询域控制器;显示没有dsquery命令;当前机器是Win7;
在此处;
http://www.zhaodll.com/dll/d/201306/329933.html
下了一个dsquery.exe;应该就是这个东西;
拷贝到C盘根目录下;
查询域控制器;
命令参数;
查询域内计算机;
查询域内联系人;
查询域内用户;
查看域;没有;只有工作组;
图解Windows域的命令行操作相关推荐
- SSH命令行连接oracle,命令行操作windows远程登录账户
windows远程登录对于管理windows服务器十分有用.但是默认情况下,对于远程登录用户资源是有限制的.有时出现无法远程服务器的情况,这导致需要人工操作服务器.为了避免这个问题,我们在服务器安装o ...
- 【Windows】Windows常用命令行操作及快捷方式
windows常用命令行操作及快捷方式 1.常用快捷方式 1.1 命令输入 1.2 光标移动 1.3 选择文本 1.4 文本编辑 2.常用命令 2.1 文件相关 2.2 服务相关 2.3 进程相关 2 ...
- 使用命令行操作Windows防火墙
前言 前面讲过命令行操作IP安全策略(IPSEC),但是IPSEC只能针对IP.端口.协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件等进行限制. 操作之前,需要先确定两个东 ...
- 命令行操作svn和git和git
前几天在写代码的时候电脑突然坏掉,老大交代的任务没完成,非常痛恨自己用svn或者git保存代码,相信很多程序员遇到过,硬盘坏掉,存在硬盘中的代码丢失,无法找回的问题,svn和git可谓程序员界的福音, ...
- git修改服务器的命令行,Git版本控制工具安装及命令行操作
很多小伙伴不知道如何来安装Git版本控制工具,对于命令操作比较陌生.本文做了一个详细的文档,希望对大家有所帮助. 1.git 是什么一个分布式版本控制系统,和SVN类似,但远比SVN强大的一个版本控制 ...
- windows下cmd命令行显示UTF8字符设置(CHCP命令)
点我进入原文 windows下cmd命令行显示UTF8字符设置(CHCP命令) 在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在CMD.exe命令行窗口(所谓的DOS窗口)中不能 ...
- 命令行操作MySQL - 《表索引》汇总
这是命令行操作MySQL数据库系列博客的第十二篇,今天这篇博客记录<表索引>如何进行操作.(普通索引.唯一索引.全文索引.多列索引.隐藏索引.删除索引和修改索引) 目录 索引概述 创建和查 ...
- EFI 分区/恢复分区不可删除?你需要使用命令行了(全命令行操作)
Windows 系统在安装的时候,会自动为我们的磁盘划分一个恢复分区和一个 EFI 分区.如果后面不打算再用这些分区的时候,却发现无法删除. 本文将提供解决方法. 因为误操作会导致数据丢失,所以我将两 ...
- linux基础命令行操作【1】
目录 1.基本命令 2.文件相关知识 3.文本相关操作 4.文件解压.压缩.打包命令 1.基本命令 Ctrl+A/t+Fn+F6:管理Linux(Fn+数字) Linux:输入密码是不显示 Alt+F ...
最新文章
- LSTM之父再度炮轰Hinton:“本田奖”不该授予他,颁奖词有六大谬误
- 二十四,Arrays和比较器
- STM32 CAN错误管理
- xslt 标签取集合第一条数据_1+x证书Web前端开发中级理论考试(试卷1)
- LeetCode 222. 完全二叉树的节点个数(二分查找)
- 19 CO配置-控制-产品成本控制-产品成本计划编制-定义日期控制
- android在线root,KingRoot全球率先实现Android 7.0一键 Root
- android学习笔记---36_Activity生命周期
- 数据库软删除php,应用 Laravel 的软删除你需要注意的几点
- python gif图 ctf_从两道CTF实例看python格式化字符串漏洞
- 快速对二叉树和前中后序遍历的相互转化
- 怎么用计算机作word文档,大学计算机作业word使用(6页)-原创力文档
- php对接石基crs系统,IDeaS 收益管理系统与石基昆仑CRS 3.10成功对接
- Iexplore.exe[XXXX]中发生未处理的win32异常”解决办法
- Android studio报错:Gradle‘s dependency cache may be corrupt (this sometimes occurs after a network
- uni-app 页面中的背景图片高度和宽度自适应
- Idear集成maven环境
- centos 安装python36 pip19.1 python虚拟环境
- 什么镜头最适合拍风景_单反相机拍风景选什么样的镜头好?
- java中如何将26个字母依次输出_Java用for循环依次打印26个英文字母,每行十个字母的代码怎么打?...