内网渗透之域账户查询 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html ---来自 我超怕的
1、向域控制器查询所有域账户
net user /domain
2、查询域内用户的详细信息
通常包括:用户名、描述信息、SID、域名、状态
wmic useraccount get /all
3、查询存在的账户
dsquery user
补充:
dsquery computer - 查找目录中的计算机。
dsquery contact - 查找目录中的联系人。
dsquery subnet - 查找目录中的子网。
dsquery group - 查找目录中的组。
dsquery ou - 查找目录中的组织单位。
dsquery site - 查找目录中的站点。
dsquery server - 查找目录中的 AD DC/LDS 实例。
dsquery user - 查找目录中的用户。
dsquery quota - 查找目录中的配额规定。
dsquery partition - 查找目录中的分区。
dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。
4、查询本地管理员组账户
net localgroup administrators
Domain Admins组中的用户默认为域内机器的本地管理员用户。实际应用中,为了方便管理,会有域用户被设置为域机器的本地管理员。
5、查询域管理员账户
net group "Domain Admins" /admin
7、查询管理员用户组
net group "Enterprise Admins" /domain
8、查看本机所有进程及进程用户
tasklist /v
9、查询域控制器
net group "Domain Controllers" /domain