【笔记】Windows上获取域信息
前言
Windows上信息收集,获取域信息
获取域信息
- 如果不返回信息或报错,则不是域内主机,否则就是域内主机
1 | net view /domain |
- 如果返回多个域名,则可以通过
whoami查看当前用户是哪个域的域用户
1 | whoami |
获取域时间
- 由域控制器提供时间返回,所以能同时得到域控制器的主机名(域名)
1 | net time /domain |
获取域用户
1 | net user /domain |
获取域管理员
1 | net localgroup administrators /domain |
获取所有网络信息
- 如果
主DNS后缀有数据,则是域内主机,否则不是域内主机
1 | ipconfig /all |
获取域的组
1 | net group /domain |
获取域控组
1 | net group "Domain Controllers" /domain |
获取域管理员组
1 | net group "Domain Admins" /domain |
获取域主机组
1 | net group "Domain Computers" /domain |
获取域密码策略
1 | net accounts /domain |
获取当前登录域及登录用户信息
1 | net config workstation |