一、代码思路 1、获取windows域用户名、上次修改密码时间、邮箱 2、使用python计算修改密码时间是否超过60天 3、超过60天发送邮件通知 4、使用异常处理语句,防止程序崩溃 5、完整编译、定期执行...,此条命令可以列出全部域用户信息 因为我们只需要用户名、上次修改密码时间和邮箱,因此使用powershell管道符加Select-Object筛选出name,passwordlastset,SamAccountName...中的一行赋予line try: #异常处理,正常的执行,错误的跳转except x = line.replace("/", "-") #使用replace()函数将line中的/...替换为-,将结果赋予x,从[admin 2021/11/30 22:15:20 admin]替换为[admin 2021-11-30 22:15:20 admin]...用户名就是username,天数day,邮箱我们通过拼接usermail形成完整邮箱了 使用SMTP单独发件测试,其实不需要知道内容,拿来用就行了 from email.header import Header
LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。...工具特征 1、支持根据LDAP中的详细信息生成字典文件:其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的...name和descriptions、以及 所有 LDAP 对象的descriptions描述; 2、支持使用--outputfile选项指定输出字典文件的名称。...,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件: cd LDAPWordlistHarvester pip install -r requirements.txt...--dc-ip 192.168.1.101 如果你使用的是该工具的Python版本,则输出数据如下所示: 如果你使用的是该工具的PowerShell版本,则输出数据如下所示: 项目地址 LDAPWordlistHarvester
我遇到的现实的业务场景就是权限配置规则有调整我要核对用户组中用户名单,对名单进行调整,并且我需要检查大几十个AD组的用户名单,工作量还是比较大的。...数据获取本身挺简单的,但是数据复杂,一个非常大的多维数组(而且嵌套了很多层),且名字命名让人一言难尽,找我想要的信息在那里我找了很久,最后还是调教AI协助才找到了我想要的信息的为止。...}}) in #"Sorted Rows" 这段pq能够实现的功能是:根据AD组的名称获取AD组内的用户列表。...="YourDomainHere"]}[#"Object Categories"], 第一处domain的信息,当你使用的是公司账户,且有权限访问Active Directory 的时候,这个信息会根据你在...第二个domin的信息是有列表供选择,如果不知道选哪个,可以在azure portal中随便查一个用户的信息看看页面上显示得是啥。
LDAP简介 目录服务 了解LDAP之前需要先了解“目录服务”,目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。如:人员组织管理,电话簿,地址簿。...在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。...“简单粗暴”,可以大大降低重复开发和对接的成本。...关键字 关键字 英文全称 含义 dc Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com(一条记录的所属位置...logger.info('attr_dic:%s' %attr_dict) try: # 这个connect是通过你的用户名和密码还有上面搜到的入口搜索来查询的
为了让客户端使用 TGT,它需要构造一个 TGT 内存对象,该对象将包含 TGT 本身、其会话密钥和所有元数据。客户端从由其密钥加密的 AS-REP 部分提取会话密钥。...实际上,如果我们解密任何服务票证的加密部分,我们将看到它不包含任何 SPN: 使用服务帐户的密码解密服务票的加密部分 打印服务票据加密部分包含的信息 服务票据的加密部分仅包含票据的会话密钥、元数据和验证用户的...由于您不再需要 SPN,您可以使用新的-userfile选项仅通过用户列表请求服务票证: 使用新的 GetUserSPNs.py 按用户列表执行 Kerberoasting 该-userfile选项利用...将帐户列表从 LDAP 包装到 NT-MS-PRINCIPAL 类型,并且不使用 SPN,因此您甚至可以从误解的 SPN 中获取哈希值: 使用新的 GetUserSPNs.py 对 SPN 不正确的帐户进行...Kerberoasting 内部使用“DomainFQDN\sAMAccountName”格式,输出中的“\”字符改为“/”,以符合Impacket格式的用户名并防止其在其他工具中转义。
CES使用户、计算机或应用程序能够通过使用Web服务连接到CA: 请求、更新和安装办法的证书 检索证书吊销列表(CRL) 下载根证书 通过互联网或跨森林注册 为属于不受信任的ADDS域或未加入域的计算机自动续订证书...其作用包括处理证书申请、 证书发放、 证书更新、管理已颁发的证书、吊销证书和发布证书吊销列表(CRL)等。 Active Directory证书服务中的CA有企业CA和独立CA。...当CA收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。...在正常的Kerberos认证流程中,当使用用户名去进行Kerberos认证时,KDC会查询活动目录数据库中sAMAccountName属性为指定用户的对象,以此来生成对应权限信息的PAC。...因为我们机器并没有配置hosts,也没有将DNS设置为域控。因此此时将这个DNS解析到了公网的地址。但是这个不影响。查看txt和json文件,找到最主要的两个值:CA Name和DNS Name。
arch 用于打印计算机架构 arp 操纵系统的 ARP 缓存,允许完整转储 ARP 缓存 aspell...详细信息等系统硬件相关信息时使用 domainname 用于返回主机的网络信息系统(NIS)域名 dos2unix 将 DOS 文本文件转换为 UNIX...,使用格式选项,可以过滤和整理所有字体的列表 fdisk Format disk 是 Linux 中一个对话框驱动的命令,用于创建和操作磁盘分区表 fg 用于将后台作业置于前台...组使管理具有相同安全性和访问权限的用户变得容易 grpck 验证组信息的完整性。...,即邮件队列中的消息列表 man 用于显示我们可以在终端上运行的任何命令的用户手册 md5sum 使用 MD5(消息摘要算法 5)验证数据完整性
Linux 中处理包 aptitude 开放高度内置的接口与机器的包管理器交互 ar 用于从档案中创建、修改和提取文件 arch 用于打印计算机架构 arp 操纵系统的 ARP 缓存,允许完整转储 ARP...将模式视为扩展的正则表达式并打印出与模式匹配的行 eject 使用软件弹出可移动媒体(通常是 CD-ROM、软盘、磁带或 JAZ 或 ZIP 磁盘) emacs 一个具有简单用户界面的编辑器。...fc-list 用于列出可用的字体和字体样式,使用格式选项,可以过滤和整理所有字体的列表 fdisk Format disk 是 Linux 中一个对话框驱动的命令,用于创建和操作磁盘分区表 fg 用于将后台作业置于前台...fmt 用作简化和优化文本文件的格式化程序 fold 将输入文件中的每一行包装起来以适应指定的宽度并将其打印到标准输出 for 用于对列表中存在的每个元素重复执行一组命令 free 显示可用空间总量以及系统中使用的内存量和交换内存量...也称为实时时钟 (RTC) I 命令 描述 iconv 用于将某种编码中的某些文本转换为另一种编码 id 用于找出当前用户或服务器中任何其他用户的用户名和组名以及数字 ID(UID 或组 ID) if
(使用nslookup反向解析) ipconfig /all //将查看到的DNS服务器用nslookup进行解析 nslookup dc.test.local 2、查看系统详细信息 systeminfo...1、查询所有域用户列表 //查询所有域用户列表 net user /domain //获取域内用户的详细信息 wmic useraccount get /all //查看存在的用户,但是这个只能在域控或者安装了对应服务的主机使用...;如果指定了用户名(Domain\Usemame),则显示该用户登录的计算机 -last[“username”]:如果仅指定了-last参数,将获取目标计算机的最后的登录用户;如指定了用户名(Domain...根据网络的安全策略,可能会隐藏最后的登录用户的用户名,此时使用该工具可能无法得到该用户名 -noping:阻止该工具在尝试获取用户登录信息之前对目标计算机执行ping命令 -taget:...如果未指定此参数,将查询当前域中的所有主机;如果指定了此参数,则后跟由逗号分隔的主机名列表 3、NetView.exe NetView是一个枚举工具,使用WinAPI枚举系统,利用NetSessionEnum
这些信息可以用于执行基于日志文件的恢复操作,保证备份的一致性和完整性。...要导出的逗号分隔的表列表(不排除正则表达式选项)。...使用包含列名的完整 INSERT 语句 --hex-blob 使用十六进制表示法导出二进制列 --skip-definer...用于 SSL 加密的允许密码列表 --tls-version 服务器允许的加密连接协议 Filter Options -x, --regex...database.table 条目的文件,每行一个(在应用正则表达式选项之前跳过) -T, --tables-list 要转储的逗号分隔的表列表(不排除正则表达式选项
转化,加载网络图片,切换圆角,圆形等 JsonUtils json转化工具类,主要是负责list,map,对象和json之间转化等 get_it spi接口实现,将接口(抽象基类)与具体实现分离和解耦合...平台工具类 MVP Flutter版本的MVP架构模版,待完善中…… 00.2 如何使用该库 具体文档可以demo 01.事件通知bus工具类 事件总线 通常实现了订阅者模式,订阅者模式包含发布者和订阅者两种角色...: 将#FF6325颜色或者#50A357D6转化为16进制的Color colorString : 将color颜色转变为字符串 colorString...使用默认预加载loading和错误视图 showNetImageWhError : 加载网络图片,并且指定宽高大小。...: 在开始和结束之间生成一个随机数 randomElement : 从列表中返回一个随机元素 40.3 获取平台工具类 PlatformUtils。
转化,加载网络图片,切换圆角,圆形等 JsonUtils json转化工具类,主要是负责list,map,对象和json之间转化等 get_it spi接口实现,将接口(抽象基类)与具体实现分离和解耦合...,待完善中…… 00.2 如何使用该库 具体文档可以demo 01.事件通知bus工具类 事件总线 通常实现了订阅者模式,订阅者模式包含发布者和订阅者两种角色。...: 将#FF6325颜色或者#50A357D6转化为16进制的Color colorString : 将color颜色转变为字符串 colorString...使用默认预加载loading和错误视图 showNetImageWhError : 加载网络图片,并且指定宽高大小。...: 在开始和结束之间生成一个随机数 randomElement : 从列表中返回一个随机元素 40.3 获取平台工具类 PlatformUtils。
格式转换 Unix时间戳转换:将Unix时间戳转换为日期时间。 RSA密钥格式转换:转换RSA密钥的格式,方便在不同平台使用。 JSON格式化:美化和格式化JSON数据。...JSON转C#实体类:根据JSON数据生成C#实体类。 JSON转CSV:将JSON数据转换为CSV格式。 Postman数据转换:将Postman导出的数据转换为其他格式。...Yaml转Json:将Yaml格式的数据转换为Json格式。 文字工具 谷歌翻译:使用谷歌翻译API进行文本翻译。 多行拼接:将多行文本拼接为单行文本。 日志查看器:查看和分析日志文件。...文件处理 编码识别:自动识别文件的编码格式。 文件校验:校验文件的完整性和一致性。 图片处理 图片转图标:将图片转换为ICO图标。 Gif分割:将GIF动画分割为多个静态图片。...图片转Base64:将图片转换为Base64编码。 Base64转图片:将Base64编码转换为图片。
但是经过后来实验和分析,发现这个是错误的! 我们使用WireShark针对漏洞利用过程进行抓包,抓到如下Kerberos数据包: 前两个包主要是判断目标域需不需要预认证,不需关注。...- 跨域无PAC的TGT票据进行TGS请求:KDC在处理跨域的TGS-REQ请求时,如果携带的TGT认购权证中没有PAC,PAC会重新生成。 好了,现在有了一个完整的攻击链了!...然后验证PAC的签名,如果签名正确,则证明PAC未经过篡改。然后将TGT认购权证中的PAC直接拷贝到ST服务票据中。也就是说,ST服务票据中的PAC和TGT认购权证中的PAC是一致的。...以下是针对普通域用户hack来发起攻击,在修改saMAccountName属性时使用的是域管理员权限去修改!...然后后续步骤和之前一样,如下: #将机器用户win10的saMAccountName属性修改为AD01python3 renameMachine.py -current-name 'win10' -new-name
好处 使用Twint和Twitter API的一些好处: 1.可以获取几乎所有的推文(Twitter API限制只能持续3200个推文); 2.快速初始设置; 3.可以匿名使用,无需Twitter注册;...17.twint -u username —following —user-full - 收集一个人关注的完整用户信息 18.twint -u username —profile-full - 使用缓慢但有效的方法从用户的个人资料中收集推文...19.twint -u username —retweets - 使用快速方法从用户的个人资料中收集最近的900个推文(包括转推)。...有关命令和选项的更多详细信息位于Wiki中 模块示例 Twint可以用作模块并支持自定义格式。...Elasticsearch设置 有关使用Twint设置Elasticsearch的详细信息位于Wiki中。 图形可视化 图表详细信息也位于wiki中。 我们正在开发Twint桌面应用程序。
管理员帐户为用户提供了对本地服务器上的文件、目录、服务和其他资源的完全访问权限。管理员帐户可用于创建本地用户,并分配用户权限和访问控制权限。管理员还可以通过简单地更改用户权限和权限来随时控制本地资源。...也可以利用 PowerSploit 下的 PowerView.ps1脚本,该脚本的输出用户名比较直观。该脚本的使用如下: Import-Module ....查询服务帐户 查询域内的服务帐户可以转换为查询域内注册的SPN。有很多种手段进行查询,且使用普通域用户权限即可查询。...在域内,机器用户跟域用户一样,也是域内的成员,它在域内的用户名是机器用户名+$,比如机器Win8的机器用户为:Win8$,它在本地的用户名是System。...机器用户在域内的名字,就是 机器名+$,如机器名是win7的话,那么机器用户名就是 win7$ 。这个值可以在机器的samAccountName属性看到。
,password是新密码,user是用户名) ;exec master.dbo.sp_password null,password,username;-- f) 将hax添加到sysadmin组...系统管理员可以通过使用sp_configure启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。...措施:转义提交的内容,.NET 中可通过System.Net.WebUtility.HtmlEncode(string) 方法将字符串转换为HTML编码的字符串。...额外小知识:LIKE中的通配符 尽管这个不属于SQL注入,但是其被恶意使用的方式是和SQL注入类似的。 参考:SQL中通配符的使用 ?...有两种将通配符转义为普通字符的方法: 使用ESCAPE关键字定义转义符(通用) 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。
具体来说,活动目录中的每个帐户在sAMAccountName属性中都有自己的名称,但是由于没有控制导致可以任意使用,因此任何拥有控制权和对象(即机器帐户)的用户都可以修改此值,该修改的目的可能导致模拟域上的其他帐户...sAMAccountName属性值将强制KDC搜索域控制器的机器帐户并发出提升的服务票证代表域管理员 为了正确利用这种攻击进行域升级,用户需要拥有计算机帐户的权限才能修改sAMAccountName和servicePrincipalName...,将请求提升票证并将其保存到缓存中,最后sAMAccountName的原始值”属性将被恢复,并使用缓存的票证,将使用Impacket套件中的smbexec建立与域控制器的会话 python3 sam_the_admin.py...KRB5CCNAME和存储票证的路径将票证导入Kerberos缓存,由于票证现在是从当前控制台导入的,因此Impacket psexec可以与 Kerberos身份验证一起使用,以便访问域控制器 export...:'Password1234' -dc-ip 10.0.0.1 此脚本可以根据活动使用各种参数执行,指定域用户的凭据和域控制器的IP 地址将实施攻击,直到检索到提升的票证 python3 noPac.py
C2BIP3函数将数据集转换为2字节,接着再执行pefile.PE()函数,该函数可用于将可执行文件载入,至此读者可在主函数内通过pe.dump_dict()的方式输出该PE文件的所有参数,由于输出的是字典...,读者可以使用字典与列表的方式灵活的提取出该程序的所有参数信息。...PE文件如何进行RVA与FOA以及VA之间的转换的,如果是在平时的恶意代码分析中需要快速实现转换那么使用Python将是一个不错的选择,如下代码中RVAToFOA可将一个RVA相对地址转换为FOA文件偏移...解析数据为Hex格式如下代码片段实现了对PE文件的各种十六进制操作功能,封装cDump()类,该类内由多个类函数可以使用,其中HexDump()可用于将读入的PE文件以16进制方式输出,HexAsciiDump...PE文件中的重要数据结构,分别记录着一个模块所导入和导出的函数和数据,如下所示则是使用PeFile模块实现对导入表与导出表的解析工作,对于导入表ScanImport的解析需要通过pe.DIRECTORY_ENTRY_IMPORT
C2BIP3函数将数据集转换为2字节,接着再执行pefile.PE()函数,该函数可用于将可执行文件载入,至此读者可在主函数内通过pe.dump_dict()的方式输出该PE文件的所有参数,由于输出的是字典...,读者可以使用字典与列表的方式灵活的提取出该程序的所有参数信息。...PE文件如何进行RVA与FOA以及VA之间的转换的,如果是在平时的恶意代码分析中需要快速实现转换那么使用Python将是一个不错的选择,如下代码中RVAToFOA可将一个RVA相对地址转换为FOA文件偏移...) 21.1.5 解析数据为Hex格式 如下代码片段实现了对PE文件的各种十六进制操作功能,封装cDump()类,该类内由多个类函数可以使用,其中HexDump()可用于将读入的PE文件以16进制方式输出...PE文件中的重要数据结构,分别记录着一个模块所导入和导出的函数和数据,如下所示则是使用PeFile模块实现对导入表与导出表的解析工作,对于导入表ScanImport的解析需要通过pe.DIRECTORY_ENTRY_IMPORT
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
