1.查看当前域内的所有已经开放共享的机器
该命令依赖于两个服务:server和computer browser必须开启
net view 
2.查看当前所在的域
net view /domain 
3.获取hk工作组中的计算机列表
net view /domain:hk 
4.获取计算机名对应的IP地址
ping -n 1 计算机名 -4 
如果计算机名很多的时候,可以利用bat批量ping获取ip
bat脚本如下:
@echo off
setlocal ENABLEDELAYEDEXPANSION
@FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO (
@FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO (
@FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k %%j)
)
)
以下执行命令时候会发送到域控查询,如果渗透的机器不是域用户权限,则会报错
5.查看域中用户
dsquery user 
6.查看域用户组
net group /domain 
7.查询域管理员
net group "Domain Admins" /domain 
8.添加域用户
添加普通域用户
net user vv 123.com /add /domain 
将普通域用户提升为域管理员
net group "Domain Admins" vv /add /domain 
9.查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域
net config workstation 
10.查看域控制器(多域控制器的时候,只能用在域控制器上)
net group "Domain controllers" 
11.查询所有计算机名称
dsquery computer
相当于
net group "Domain Computers" /domain
net group "Domain Controllers" /domain
12.net命令
映射磁盘到本地
net use z: \\计算机名或者ip\盘符或者分区 
查看共享
net view \\ip
开启一个共享名为app$,在d:\config
net share app$=c:\a
13.跟踪路由
tracert 8.8.8.8 (windows平台)
Traceroute 8.8.8.8 (Linux平台)
14.定位域控
查看域时间及域服务器的名字
net time /domain 
15.dsquery
列出该域内所有的机器名
dsquery computer domain root -limit 65535 && net group "domain computers" /domain列出该域内所有用户名
dsquery user domain root -limit 65535 && net user /domain列出该域内网段划分
dsquery subnet列出该域内分组
dsquery group && net group /domain列出该域内组织单位
dsquery ou列出该域内域控制服务器
dsquery server && net time /domain列出域管理账
net group "domain admins" /domain