- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑白天安全团队
获取域内管理员和用户信息
dsquery user dsquery computer 查找目录中的计算机 dsquery contact 查找目录中的联系人 dsquery subnet 查找目录中的子网 dsquery group 查找目录中的组 dsquery ou 查找目录中的组织单位 dsquery site 查找目录中的站点 dsquery server 查找目录中的AD DC/LDS 实例 dsquery user 查找目录中的用户 dsquery partition查找目录中的分区 dsquery * 使用通用的LDAP查找目录中的所有对象 查找本地管理员组用户
9.1K20发布于 2020-07-30 - 来自专栏重生信息安全
浅析内网信息收集
当然也可以使用dsquery指令: dsquery computer ----- 寻找目录中的计算机 dsquery contact ----- 在目录中查找与指定的搜索条件相匹配的联系人 dsquery subnet ----- 寻找目录中的子网 dsquery group ----- 寻找目录中的群组 dsquery ou - ---- 寻找目录中的组织单位 dsquery site ----- 寻找目录中的站点 dsquery server ----- 寻找目录中的域控制器 dsquery user ----- 寻找目录中的用户 dsquery quota ----- 寻找目录中的配额规格 dsquery partition ----- 寻找目录中的磁盘分区 dsquery * ----- 使用标准的LDAP查询在目录中寻找任何对象 dsquery server –domain Yahoo.com | dsget server–dnsname
1.3K61发布于 2020-09-24 - 来自专栏闪石星曜CyberSecurity
内网渗透学习导航
三、域渗透常用的信息收集命令 获取域内信息(dsquery和net) 1、列出该域内所有机器名(dsquery computer domainroot -limit 65535 或 net group “domain computers” /domain) 2、列出该域内所有用户名(dsquery user domainroot -limit 65535 或 net user /domain)3、 列出该域内网段划分 (dsquery subnet)4、列出该域内分组 (dsquery group 或 net group /domain)5、列出该域内组织单位 (dsquery ou )6、列出该域内域控制器 (dsquery server 或net time /domain)7、列出域管理员帐号 (net group “domain admins” /domain) 8、
1.4K20发布于 2020-07-26 - 来自专栏网络安全攻防
内网信息收集
当然也可以使用dsquery指令: dsquery computer ----- 寻找目录中的计算机 dsquery contact ----- 在目录中查找与指定的搜索条件相匹配的联系人 dsquery subnet ----- 寻找目录中的子网 dsquery group ----- 寻找目录中的群组 dsquery ou - ---- 寻找目录中的组织单位 dsquery site ----- 寻找目录中的站点 dsquery server ----- 寻找目录中的域控制器 dsquery user ----- 寻找目录中的用户 dsquery quota ----- 寻找目录中的配额规格 dsquery partition ----- 寻找目录中的磁盘分区 dsquery * ----- 使用标准的LDAP查询在目录中寻找任何对象 dsquery server –domain Yahoo.com | dsget server–dnsname
1.4K40发布于 2021-07-21 - 来自专栏TeamsSix的网络空间安全专栏
内网学习笔记 | 4、域内信息收集
FALSE S-1-5-21-1097120846-822447287-3576165687-503 1 Degraded 查询存在的用户 dsquery user C:\Users\daniel10> dsquery user "CN=Administrator,CN=Users,DC=teamssix,DC=com" "CN=Guest,CN=Users ,DC=teamssix,DC=com" 常用的 dsquery 命令 dsquery computer - 查找目录中的计算机 dsquery contact - 查找目录中的联系人 dsquery subnet - 查找目录中的子网 dsquery group - 查找目录中的组 dsquery ou - 查找目录中的组织单位 dsquery site - 查找目录中的站点 dsquery server - 查找目录中的域控制器 dsquery user - 查找目录中的用户 dsquery quota - 查找目录中的配额 dsquery partition - 查找目录中的分区 dsquery *
3.9K20发布于 2021-03-05 - 来自专栏kayden
内网信息搜集方法小结2
查看域控制器(如果有多台) net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表 net view /domain:domainname dsquery dsquery computer domainroot -limit 65535 && net group "domain computers" /domain ------> 列出该域内所有机器名 dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名 dsquery subnet ------>列出该域内网段划分 dsquery group && net group /domain ------>列出该域内分组 dsquery ou ------>列出该域内组织单位 dsquery server && net
98710编辑于 2022-09-29 - 来自专栏全栈工程师修炼之路
域控安全基础.md
# 定位域控 > nltest /dclist:domain-a #或者使用dc列表其中pdc是主域控 > nltest /domain_trusts 可以列出域之间的信任关系 > dsquery server #得到域控制器的IP: > dsQuery Server -domain corp ##使用dsquery查询 > netdom query pdc ##使用netdom WeiyiGeek.dsquery-server 3.域控连接 IPC$的正确连接姿势: #Windows net use \\172.31.4.212\ipc$ “password" /user:corp.pentest.lab
2.1K20编辑于 2022-09-28 - 来自专栏Ms08067安全实验室
Windows域关系学习 全攻略
在其他主机中使用dsquery 1. 基本概念 1.域是Windows网络操作系统的安全边界,域内主机各种策略由域控制器统一设定,域中所有主机共享一个集中式的目录数据库,包含着整个域内的对象。 dsquery和 net use在不同情形下的提示: ? 6. 在其他主机中使用dsquery 在其他主机上无法使用dsquery,因为没有这个程序 这不是废话 ? 以win10 为例,将2016 的文件拷出 dsquery.exe.mui 放入:C:\Windows\zh-CN dsquery.exe 放入:C:\Windows\System32 使用PTH可以进行查询
2.2K30发布于 2020-12-31 - 来自专栏释然IT杂谈
Windows安全测试命令大全!收藏这一篇就够了!
密码策略评估 C:\Users\Administrator> net accounts /domain 2.4 域对象查询高级操作 域内计算机查询: C:\Users\Administrator> dsquery computer 域内联系人: C:\Users\Administrator> dsquery contact 用户组织架构分析: C:\Users\Administrator> dsquery group C:\Users\Administrator> dsquery user 网络拓扑探测: C:\Users\Administrator> dsquery subnet 域控制器定位: C :\Users\Administrator> dsquery server 三、实战应用精要 信息收集工作流程 graph LR A[用户身份确认] --> B[权限层级评估] B
1.1K21编辑于 2025-04-21 - 来自专栏Ms08067安全实验室
内网、域环境中的一些实用小技巧
_tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query
44710发布于 2020-04-01 - 来自专栏红蓝对抗
内网渗透|域内信息收集(上)
查看域密码策略 net time /domain 查看域时间 nltest /domain_trusts 获取域信任信息 dsquery dsquery computer domainroot -limit 65535 && net group "domain computers" /domain ------> 列出该域内所有机器名 dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名 dsquery subnet ------>列出该域内网段划分 dsquery group && net group /domain ------>列出该域内分组 dsquery ou ------>列出该域内组织单位 dsquery server && net
1.6K20编辑于 2022-12-23 - 来自专栏森屿暖树
windows 信息收集
基础命令 作用 命令 主机名 hostname 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看配置及补丁信息 wmic qfe get description net view /all 查看所有域 `net view /domain:域名 域信任信息 nltest /domain_trusts 定位域控 net time /domain 查看域中的用户名 dsquery
76810编辑于 2022-03-23 - 来自专栏HACK学习
内网渗透 | 内网中的信息收集
local 查看域内邮件服务器nslookup -q=ns hack7.local 查看域内DNS服务器netdom query pdc 查看域内的主域控,仅限win2008及之后的系统 dsquery 导出域信息 利用dsquery 工具搜集域内信息,域成员机器需要自己传上去 dsquery computer 查看当前域内的所有机器,dsquery工具一般在域控上才有,不过你可以上传一个dsquerydsquery user 查看当前域中的所有账户名dsquery group 查看当前域内的所有组名dsquery subnet 查看到当前域所在的网段,结合nbtscan使用dsquery site 查看域内所有的web站点dsquery server 查看当前域中的服务器(一般结果只有域控的主机名)dsquery user domainroot -name admin* -limit
3.4K31发布于 2020-08-27 - 来自专栏数据库与编程
在Sybase的Syslogs中我怎么确定Secondary Truncation Point
抽取进程使用环境变量$DSQUERY来确定哪一个database instance被连接。 为了在抽取进程的report文件中显示环境变量,你需要将如下参数放在SOURCEDB参数的上面 GETENV (DSQUERY) 如果没有正确使用环境变量,请使用SETENV设置成正确的值。
82010编辑于 2023-12-14 - 来自专栏数据库与编程
在Sybase的Syslogs中我怎么确定Secondary Truncation Point
抽取进程使用环境变量$DSQUERY来确定哪一个database instance被连接。 为了在抽取进程的report文件中显示环境变量,你需要将如下参数放在SOURCEDB参数的上面 GETENV (DSQUERY) 如果没有正确使用环境变量,请使用SETENV设置成正确的值。
74110编辑于 2023-12-14 - 来自专栏betasec
Windows 系统指令及服务
group "domain controllers" /domain 查看域控制器 mstsc /admin 远程桌面登录到console会话解决hash无法抓取问题 dsquery computer domainroot -limit 65535 && net group "domain computers" /domain 列出该域内所有机器名 dsquery user domainroot domain 列出该域内所有用户名 dsqery subnet 列出该域内网段划分 dsqery group && net group /domain //列出该域内分组 dsquery ou 列出该域内组织单位 dsquery server && net time /domain 列出该域内域控制器 net localgroup administrators
2K30发布于 2020-07-31 - 来自专栏信安之路
Windows 系统信息收集姿势
2、dsquery dsquery 命令很少使用,而且限制较大仅能在域控上执行,所以相对而言较为鸡肋,但是在一定条件下还是具有一定的使用价值。 dsquery computer # 查询目录中的计算机 dsquery contact # 查询目录中的联系人 dsquery subnet # 查询目录中的子网 dsquery group # 查询目录中的组 dsquery site # 查询目录中的站点 dsquery user # 查询目录中的用户
3.6K21发布于 2020-09-03 - 来自专栏全栈工程师修炼之路
域控安全基础.md
# 定位域控 > nltest /dclist:domain-a #或者使用dc列表其中pdc是主域控 > nltest /domain_trusts 可以列出域之间的信任关系 > dsquery server #得到域控制器的IP: > dsQuery Server -domain corp ##使用dsquery查询 > netdom query pdc ##使用netdom WeiyiGeek.dsquery-server 3.域控连接 IPC$的正确连接姿势: #Windows net use \\172.31.4.212\ipc$ “password" /user:corp.pentest.lab
3K11发布于 2020-10-23 - 来自专栏Ms08067安全实验室
内网域实战渗透常用命令
_tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query
58411发布于 2019-12-02 - 来自专栏潇湘信安
记一次MS14-058到域控实战记录
group "domain admins" /domain //获取当前域管理员 net time /domain //域服务器一般也做时间服务器 dsquery server //查看域控服务器 dsquery subnet //查看域IP地址范围 因为meterpreter 使用dsquery server命令查询域控制器中有一个PHART,在域信息搜集时也发现HOSTING域内有一台计算机名为PHART的机器,所以这台机器应该是域控服务器,对应的IP地址为:172.16.17.208 c:\windows\system32\inetsrv>dsquery server "CN=THART,CN=Servers,CN=Sandiego,CN=Sites,CN=Configuration
1.4K20发布于 2021-04-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号