查找域控的几个常用方法

2019年11月21日21:37:16评论1,327 views字数 234阅读0分46秒阅读模式

摘要

1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令，有的时候win版本不同，有的命令会不存在，所以多一种方法，多一种成功的可能性，实际渗透，自行根据目标环境变换

1.net view

net view /domain

2.set log

set log

3.通过srv记录

nslookup -type=SRV _ldap._tcp.corp

4.使用nltest

nltest /dclist:corp

5.使用dsquery

DsQuery Server -domain corp

6.使用netdom

netdom query pdc

这些都是win系统自带的命令，有的时候win版本不同，有的命令会不存在，所以多一种方法，多一种成功的可能性，实际渗透，自行根据目标环境变换

本文由暗月博客发表于 2019年11月21日21:37:16
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
查找域控的几个常用方法https://cn-sec.com/archives/72777.html

PHP 函数漏洞总结