一 Windows域相关命令域相关命令

在命令行中安装域控制器:

dcpromo.exe

向域中添加用户：net user username passwd /add /domain禁止/激活用户：net user username passwd /active:no[|yes] /domain删除用户:net user username passwd /del /domain

查询域内用户dsquery user例1：查询域内所有用户：dsquery user domainrootnet user /domain例2：查询域内以admin开头的10个用户dsquery user domainroot -name admin* -limit 10例3：查询域中某用户的登录时间net user username /domain

查询域内计算机：dsquery computer例1：查询域内所有机器名：dsquery computer domainroot –limit 0net group “Domain Computers” /domain例2：查询域内名称以”admin”开头的10台机器dsquery computer domainroot –name admin* -limit 10

查询域内联系人dsquery contact例：查询域内以admin开头的10个联系人dsquery contact domainroot -name admin* -limit 10

查询域的网段划分dsquery subnet

查询域内所有分组dsquery groupnet group /domain

查询所有的域控dsquery servernet group "Domain Controllers" /domain例：查询super.com域内所有域控并显示他们的DNS主机名和站点名称dsquery server -domain super.com | dsget server -dnsname -site/*查找域控的变通方法：net time该命令会返回域控名和域控当前时间*/

查询域管理员用户net group "Domain Admins" /domain

查询域列表net view /domain

查询当前域内活动机器net view

查询其它域的活动机器net view /domain:DCname

域内渗透1、抓取hash破解密码(gsecdump、wce、pwdump7、gethash等)2、hash注入(wce -s)3、读取lsa明文密码(wce1.3 -w 、 gsecdump -a)4、0day溢出(smb、rdp、dns、rpc等)5、安装gina记录管理员帐号密码6、hd扫描弱口令等

参考资料：http://www.2cto.com/os/201105/92306.html

http://www.myhack58.com/Article/html/3/8/2012/33798.htm

二 域命令行的使用目前所处网络没有Windows域，无法操作；是用路由器连接各Win7主机，没有Windows服务器；

下面仅是打一些命令，以增加了解；命令都会返回  域不存在；

查询域控制器；显示没有dsquery命令；当前机器是Win7；

在此处；

http://www.zhaodll.com/dll/d/201306/329933.html

下了一个dsquery.exe；应该就是这个东西；

拷贝到C盘根目录下；

查询域控制器；

命令参数；

查询域内计算机；

查询域内联系人；

查询域内用户；

查看域；没有；只有工作组；