| 从域主机获取当前时间 |
net time /domain |
OWA2013.rootkit.org |
OWA2013代表DC的主机名,rootkit.org代表域名。1. 拒绝访问,说明存在域,当前用户不是域用户 2. 命令成功完成。说明存在域,用户是域用户 3. 找不到域的域控制器,说明是工作组,不存在域。 |
| 查询当前用户登陆的域,或者登陆的工作组 |
net config workstation |
工作站域 DNS 名称内容是workstation,说明是工作组,否则就是域 |
|
| 从域名查域控ip |
ping 域名 |
ping rootkit.org |
dns服务器会将域名解析为ip,通常安装了dns服务的就是域控主机 |
| 查询域用户SID(Security Identifiers) |
whoami /user |
|
|
| 查询域内所有用户 |
net user /domain |
|
|
| 查询域用户所在域组 |
net user 域账号 /domain |
net user administrator /domain |
|
| 查询所在的域有哪些组 |
net group /domain |
|
|
| 查询域组所包含的用户 |
net group 域组名 /domain |
net group “Domain admins” /domain |
|