查找域控的几个常用方法
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
1.net view
net view /domain
2.set log
set log
3.通过srv记录
nslookup -type=SRV _ldap._tcp.corp
4.使用nltest
nltest /dclist:corp
5.使用dsquery
DsQuery Server -domain corp
6.使用netdom
netdom query pdc
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/3163.html