# 3.4.2.2 域内用户信息枚举

域用户信息

```
Get-NetUser
Get-NetUser -Username Administrator

```

.

```
Get-ADUser -Filter * -Properties *
Get-ADUser -Identity Administrato  -Properties *

```

用户属性信息：(灵活过滤，显示想要的信息)

```
Get-UserProperty
Get-UserProperty -Properties  pwdlastset  (用户最近一次设置密码时间)
Get-Userproperty -Properties badpwdcount   (用户尝试使用错误密码登录帐户的次数。值为0表示该值未知,【可尝试错误登录域中用户，然后查看badpwdcount是否增加，不增加的话存在爆破的可能性】)
Get-Userproperty -Properties logoncount（帐户成功登录的次数。值为0表示该值未知。）

```

.

```
Get-ADUser -Filter * -Properties * | select -First 1 | Get-Member -MemberType *Property | select Name
Get-ADUser -Filter * -Properties * | select name,@{expression={[datetime]::fromFileTime($_.pwdlastset)}}
Get-ADUser -Filter * -Properties * | select name,badpwdcount

```

查找属性中的用户特殊值
Discription 区域有时候会被管理员用于相当于备忘录的功能，能够得到不少有用的信息

```
Find-UserField -SearchField Description –SearchTerm “built”                 ###获取Built-in account
Find-UserField -SearchField Description –SearchTerm “pass”

```

.

```
Get-ADUser -Filter 'Description -like "*built*"' -Properties Description | select name,Description   
Get-ADUser -Filter 'Description -like "*pass*"' -Properties Description | select name,Description

```

![3.png](images/yushentou/f9ace8d6789a4ffa9eaa33b3987ea5d9.png)