内网渗透测试之域控查找 https://www.cnblogs.com/iAmSoScArEd/p/13874485.html ---来自 我超怕的
1、查看域控机器名
nltest /DCLIST:域名
或
netdom query PDC
netdom query查询信息命令的常用语法是:
/Domain 指定要查询信息的域
/UserD 用于与 /Domain 参数指定的域建立连接的用户帐户
/PasswordD /UserD 指定的用户帐户的密码。* 表示提示输入密码
/Server 用于执行查询的特定域控制器的名称。
/Verify 对于计算机,验证计算机和域控制器之间的安全通道是否正常运行。对于信任,验证域之间的信任是否正常运行。仅验证出站信任。用户必须使用域管理员凭据来获取正确的验证结果。
/Direct 仅应用于信任查询,仅列出直接信任链接并忽略通过可传递链接间接信任的域。请勿与 /Verify 一起使用。
WORKSTATION 在域中查询工作站列表
SERVER 在域中查询服务器列表
DC 在域中查询域控制器列表
OU 在域中查询特定用户可在其中创建计算机对象的组织单位的列表
PDC 在域中查询当前的主域控制器
FSMO 在域中查询当前 FSMO 所有者的列表
TRUST 在域中查询其信任的列表
netdom常用与域信息查询 更多功能信息使用命令
netdom
2、查看域控主机名
nslookup -type=SRV _ldap._tcp
3、查看域控时间
通常域时间服务器为主域控制器
net time /domain
4、查看与控制器组成员
net group "Domain Controllers" /domain
实际网络中,一个域内通常有两台或两台以上的域控制器存在,目的是一旦主域控制器发生故障,备用的域控制器可以保证域内的服务和验证工作正常进行。