z0nek

关于我


1.net view

  1. net view /domain

2.set log

  1. set log

3.通过srv记录

  1. nslookup -type=SRV _ldap._tcp.corp

4.使用nltest

  1. nltest /dclist:corp

5.使用dsquery

  1. DsQueryServer-domain corp

6.使用netdom

  1. netdom query pdc

这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换

评论
© z0nek | Powered by LOFTER