ipconfig /all 查看本机的 ip 段
net user 查看本地用户列表
net user /domain 查看域用户
net view /domain 查看内网存在多少域
net group /domain 查看域有哪些组
net group "domain admins" /domain 查看域管理员组
net localgroup administrators /domain 查看域管理员
net user username password /add /domain 添加域用户
net localgroup administrators workgroup\test123 /add 添加域用户 (权限不够是加不了的)
net group "domain controllers" /domain 查看所有域控
net time /domain 判断主域, 一般的主域都是会做时间服务器这种骚操作的
net view /domain 查询域列表
net view \\ip 查询某个 ip 的共享
net view 查询同域的机器
net accounts /domain 查询域密码策略
whoami /all 查询用户的权限
ping 域名称获取域服务器的 ip
nbtstat -a 域名称获取域服务器的 ip
dsquery computer 查看域里的计算机
dsquery contact 查看域里的联系人
dsquery group 查看域里的用户组
dsquery user 查看域用户
dsquery subnet 查看网段的划分
dsquery server 显示所有域控
dsquery subnet 查看域里的子网
需要注意的是本地用户是无法运行以上所说说的所有命令的, 因为本质上所有查询都是通过 ldap 协议去域控制器上查询, 这个查询需要经过权限认证, 只有域用户才有这个权限. 当域用户运行查询命令时, 会自动使用 kerberos 协议认证, 无需额外输入账号密码. SYSTEM 用户的情况比较特殊, 在域中, 除了普通用户外, 所有机器都有一个机器用户, 用户名是机器名后加 $, 本质上机器上的 SYSTEM 用户对应的就是域里面的机器用户, 所以 SYSTEM 权限是可以运行之前说的查询命令的.
来源: http://www.bubuko.com/infodetail-3016364.html