AD域控常用命令

[复制链接]
feng 发表于 2023-2-13 11:48:26 | 显示全部楼层 |阅读模式

AD域控常用命令

1、检查几个域控  netdom query dc
2、查询域控角色分布netdom query fsmo
3、查询域名解析nslookup 域名
4、查看域控同步 Repadmin /showrepl
5、查看域控站点 nltest /dclist: 域控
6、查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址 nltest /dnsgetdc:域名
7、 列出所有站点名称 dsquery site
8、检查域账号密码过期时间 net user /domain 域账号

AD 域控同步相关命令
1、同步所有域控
repadmin /syncall
2、查看当前域同步状态
repadmin /showrepl *
3、查看指定DC的同步状态
repadmin /showrepl DC4
3、域控中 DNS测试
DCDiag /test:dns
4、显示域控制器之间复制数量和状态
repadmin /replsummary
————————————————
ipconfig /all #查询本机 IP 段,所在域等
net user //本机用户列表
net localgroup administrators //查看本机管理员域管
net session // 查看当前会话
net use \\ip\ipc$ password /user:username // 建立域内 IPC 会话
net share //查看 SMB 指向的路径
net view //查询同一域内机器列表
net view /domain //查询域列表
net start // 查看当前运行的服务
whoami //查询账号所属权限
whoami/all //查看 sid 值
net accounts // 查看本地密码策略
net accounts /domain // 查看域密码策略
netstat –an //网络连接查询
route print //路由打印

nltest /dsgetdc:域名 //查询域控主机名。 如 nltest /dclist:same
nltest /domain_trusts //可以列出域之间的信任关系
net view /domain:same //查看 same 域中计算机列表
net time /domain //判断主域,主域服务器都做时间服务器
net config workstation // 当前登录域
net group "enterprise admins" /domain 企业管理组
net user /domain lcx@same.com mima //修改域用户密码,需要域管理员权限

net user /domain // 查询域用户
net group /domain // 查询域里面的工作组
net group "domain admins" /domain // 查询域管理员用户组
net localgroup administrators /domain //登录本机的域管理员
net group "domain controllers" /domain // 查看域控制器(如果有多台)

net use \\192.168.25.203 Passw0rd! /user:admin     //建立 ipc 连接
copy lcx.bat \\192.168.25.203\c$\adduser     //复制 lcx.bat 到目标 C 盘 adduser 目录,bat干啥都行
net time \\192.168.25.203     //查看目标当前时间,得到当前时间
at \\192.168.25.203 12:00 c:\adduser\lcx.bat     //告诉目标在12点的时候运行bat
at \\192.168.25.203     //查看目标的计划任务列表

tasklist /V          //查看进程,显示对应用户
tasklist /S ip /U domain\username /P /V    //查看远程计算机进程列表
qprocess *        //类似tasklist
qprocess /SERVER:IP     //远程查看计算机进程列表
nslookup –qt-MX Yahoo.com    //查看邮件服务器
set    //查看系统环境变量
systeminfo        //查看系统信息
qwinsta          //查看登录情况
qwinsta /SERVER:IP     //查看远程登录情况
fsutil fsinfo drives        // 查看所有盘符
gpupdate /force       //更新域策略

域控中命令:
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain  //列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain //列出该域内所有用户名
dsquery subnet //列出该域内网段划分
dsquery group && net group /domain //列出该域内分组
dsquery ou //列出该域内组织单位
dsquery server && net time /domain //列出该域内域控制器

回复

使用道具 举报

 楼主| feng 发表于 2023-2-13 13:59:36 | 显示全部楼层

ipconfig /all > test.txt

netstat /an | find "445" >> test.txt

netstat /an | find "139" >> test.txt

echo "===fsc===" >> test.txt
sc query fsc >> test.txt

echo "===dszfsf===" >> test.txt
sc query dszfsf >> test.txt

pause

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|RuZhuo ( 鄂ICP备16015978号-8 )

GMT+8, 2024-12-4 01:55 , Processed in 0.038038 second(s), 35 queries .

Powered by RuZhuo

快速回复 返回顶部 返回列表