001-3.4.2.1 当前域基本信息枚举.md
1001 B / 2021-07-17 00:01:42
# 3.4.2.1 当前域基本信息枚举
Get-NetDomain (获取到域名、域控制器)
```
Get-ADDomain
```
列举其他域:
```
Get-NetDomain -Domain cascade.local
```
.
```
Get-ADDomain -Identity cascade.local
```
当前域sid:
```
Get-DomainSid
```
.
```
(Get-ADDomain).DomainSid
```
获取当前域策略:(只有powerview有这个模块) -----(系统最小/最大密码长度、Kerberos票据时效等)
```
Get-DomainPolicy
(Get-DomainPolicy)."System access"
(Get-DomainPolicy)."kerberos policy"
```
获取其他域策略:(只有powerview有这个模块)
```
Get-DomainPolicy -Domain cascade.local
(Get-DomainPolicy -Domain cascade.local)."System access"
```
定位域控制器:(域控IP、Hostname、操作系统版本等信息)
```
Get-NetDomainController
```
.
```
Get-ADDomainController
```
定位其他域域控:
```
Get-NetDomainController -Domain cascade.local
```
.
```
Get-ADDomainController -DomainName cascade.local -Discover
```