1. 首页
  2. 渗透测试

查找域控的几个常用方法

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

查找域控的几个常用方法

1.net view
net view /domain
2.set log
set log
3.通过srv记录
nslookup -type=SRV _ldap._tcp.corp
4.使用nltest
nltest /dclist:corp
5.使用dsquery
DsQuery Server -domain corp
6.使用netdom
netdom query pdc
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/3163.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息