# 3.4.2.2 域内用户信息枚举
域用户信息
“`
Get-NetUser
Get-NetUser -Username Administrator
“`
.
“`
Get-ADUser -Filter * -Properties *
Get-ADUser -Identity Administrato -Properties *
“`
用户属性信息:(灵活过滤,显示想要的信息)
“`
Get-UserProperty
Get-UserProperty -Properties pwdlastset (用户最近一次设置密码时间)
Get-Userproperty -Properties badpwdcount (用户尝试使用错误密码登录帐户的次数。值为0表示该值未知,【可尝试错误登录域中用户,然后查看badpwdcount是否增加,不增加的话存在爆破的可能性】)
Get-Userproperty -Properties logoncount(帐户成功登录的次数。值为0表示该值未知。)
“`
.
“`
Get-ADUser -Filter * -Properties * | select -First 1 | Get-Member -MemberType *Property | select Name
Get-ADUser -Filter * -Properties * | select name,@{expression={[datetime]::fromFileTime($_.pwdlastset)}}
Get-ADUser -Filter * -Properties * | select name,badpwdcount
“`
查找属性中的用户特殊值
Discription 区域有时候会被管理员用于相当于备忘录的功能,能够得到不少有用的信息
“`
Find-UserField -SearchField Description –SearchTerm “built” ###获取Built-in account
Find-UserField -SearchField Description –SearchTerm “pass”
“`
.
“`
Get-ADUser -Filter ‘Description -like “*built*”‘ -Properties Description | select name,Description
Get-ADUser -Filter ‘Description -like “*pass*”‘ -Properties Description | select name,Description
“`
请登录后查看评论内容