查找域控的几个常用方法
2015-11-30 15:27
330 查看
1.net view
net view /domain
2.set log
set log
3.通过srv记录
nslookup -type=SRV _ldap._tcp.corp
4.使用nltest
nltest /dclist:corp
5.使用dsquery
DsQuery Server -domain corp
6.使用netdom
netdom query pdc
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换
net view /domain
2.set log
set log
3.通过srv记录
nslookup -type=SRV _ldap._tcp.corp
4.使用nltest
nltest /dclist:corp
5.使用dsquery
DsQuery Server -domain corp
6.使用netdom
netdom query pdc
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Python: Neural Networks
- linux下用core和gdb查询出现"段错误"的地方
- JS input文本框禁用右键和复制粘贴功能的代码
- freemarker 入门笔记
- 如何选择前端框架:ANGULAR VS EMBER VS REACT
- GEF 框架中的设计模式
- 通过cxf发布的webservice接口中获取来源地址的IP
- HTML5+CSS3+JS 选项卡切换
- java设计模式之——代理模式
- Bootstrap 按钮(Button)插件加载状态
- Java的正则表达式
- 杭电计算机学院大学生程序设计竞赛(2015’11)
- jfreechart图表的数据刷新
- 谷哥渗透的关键词
- web前端开发工程师面试技巧自我总结
- android 控件ImageView的常用属性说明
- 循序渐进玩坦克
- android canvas save和restore
- C语言复习题1.1
- 进程的调度