1.net view
|
|
net view /domain |
2.set log
|
|
set log |
3.通过srv记录
|
|
nslookup -type=SRV _ldap._tcp.corp |
4.使用nltest
|
|
nltest /dclist:corp |
5.使用dsquery
|
|
DsQuery Server -domain corp |
6.使用netdom
|
|
netdom query pdc |
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换
文章出处:Evi1cg’s blog
原文链接:https://evi1cg.me/archives/15.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容