net session net config workstation 获取当前工作域信息 net group /domain 获得所有域用户组列表 net group "domain admins" /domain 获得域管理员列表 net group "enterprise admins" /domain 获得企业管理员列表 net localgroup administrators /domain 获取域内置administrators组用户 net group "domain controllers" /domain 获得域控制器列表 net group "domain computers" /domain 获得所有域成员计算机列表 net user /domain 获得所有域用户列表 net user 用户名 /domain 获得指定账户someuser的详细信息 net accounts /domain 获得域密码策略设置,密码长短,错误锁定等信息 nltest /domain_trusts 获取域信任信息 net use 查看建立的链接 net view /domain 查看内网存在多少个域 net view /domain:<域名称> 查看指定域中的机器列表 setspn -T <域名> -Q */* 查询域内各种资源服务器
wmic useraccount get /all 获取域内用户详细信息(用户名,描述信息,等等) wmic useraccount get Caption,sid 获取域内所有用户SID wimc product get name,version 获取本机软件信息 wimc service list brief 获取本机服务 wimc process list brief 获取进程 wimc startup get command,caption 查看启动程序 wimc share get name,path,status 查看共享
dsquery user 查看存在的用户 dsquery contact 查找目录中的联系人 dsquery subnet 查找目录中的子网
schtask /query /fo LIST /v 查询计划任务 query user 查询在线用户
