Sh4dow's Blog

Ipconfig /all

------里面有dns Suffix 什么什么的 从而判断他是否域

Net use

Net session

Net user

Net user /domain 查看域账号

Net start //查看开启的服务

net config workstation   ------ 当前登录域 

net accounts                                   ------  查看本地密码策略 

net accounts /domain                      ------  查看域密码策略 

netstat –ano -p tcp                        ------ 网络连接查询 

Net view 查看域/工作组 机器列表-------如果有的话就ping –n 1 –a 机器名 把 机器名和对应ip和工作组/域 连上

Net view /domain 查看域/工作组

如果有的话 可以

Net view /domain:xx 查看里面的机器 ,有机器的话ping –n 1 –a 机器名 把 机器名和对应ip和工作组/域 连上

Net time 查看时间

net time /domain

//可以查看域时间，以及域服务器的名字（快速查找域的方法之一 By LCX）

net localhroup administrators  ------> 本机管理员[通常含有域用户]

net group "domain admins" /domain  ------> 查询域管理员用户组  

net localgroup administrators /domain  ------> 登录本机的域管理员  

net group "Domain controllers"   -------> 查看域控制器(如果有多台)

Net user /domain ---有域的情况下

Net group /domain ------ 把里面的*去掉 然后 net group “xxx” /domain

net helpmsg 1260 //后面数字是错误号

=====================当net 没有的话可以用net1来表示

route print 打印路由表

tracert 8.8.8.8 看看tracert的跳数

nslookup 8.8.8.8 查看dns是否对外解析

tasklist //查看进程

whoami /all 查看所有用户权限

systeminfo   查看系统信息

bat

如果有dsquery工具的话，就dsquery subnet之类 

还有dir program 目录，用户目录，ping google