开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果一个域下有多个DC，如何连接到每个域控制器并读取LDAP证书的终止日期？

如果一个域下有多个DC（域控制器），可以通过以下步骤连接到每个域控制器并读取LDAP证书的终止日期：

获取域的根域控制器的名称或IP地址。
使用合适的编程语言（如Python、Java、C#等）编写代码来连接到LDAP服务器。
使用LDAP协议（通常使用389端口）连接到域控制器的LDAP服务器。
使用合适的身份验证方式（如用户名和密码）进行身份验证。
搜索域控制器上的证书存储区，通常是"CN=NTDS Settings,CN=<域控制器名称>,CN=Servers,CN=<站点名称>,CN=Sites,CN=Configuration,<根域DN>"。
遍历证书存储区中的每个证书，并读取证书的终止日期。
根据需要对证书的终止日期进行处理，如输出到日志文件、发送警报等。

在腾讯云的产品中，可以使用以下产品来实现上述功能：

云服务器（CVM）：用于连接到域控制器的LDAP服务器。
云数据库（CDB）：用于存储读取到的证书终止日期。
云监控（Cloud Monitor）：用于监控证书终止日期，并触发警报。
云函数（SCF）：用于编写代码并自动执行读取证书终止日期的操作。

请注意，以上只是腾讯云的一些产品示例，其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒（Password Spraying）”的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。

03

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。网络中创建的第一台域控制器，默认为林根域控制器，也是全局编录服务器，FSMO操作主机角色也默认安装到第一台域控制器。一个域环境中可以有多台域控制器，也可以只有一台域控制器。当有多台域控制器的时候，每一台域控制器的地位几乎是平等的，他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。

03

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。

01

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

01

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

【声明：本文所述相关技术仅限研究和学习使用，请遵守国家网络安全法律法规，勿用于入侵等非法用途，使用本文相关技术造成的法律问题与本公司无关。】

03

保驾护航，嘉为蓝鲸助力某科技公司AD域故障恢复实记

AD是指微软Active Directory活动目录系统，作为目前市面上主流的活动目录产品，AD在许多企业内部承担着基础架构核心系统的角色，维护这套系统的正常运行是企业内部基础运维的重要课题，需要IT人员拥有齐备的技术文档、丰富的社区案例知识以及企业长年的运维服务实践经验。

03

绝了！这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。

02

域控制器

强制域控制器计算机帐户向受威胁者控制的主机进行身份验证可能会导致域受损。涉及强制身份验证的最值得注意的技术是使用加密文件系统远程协议 ( MS-EFSR )的PetitPotam攻击。然而，这不是唯一可以用于域升级的协议。意识到可能被滥用的替代协议可能会给红队运营商带来优势，因为蓝队可能没有实施策略来防止各种协议的域升级。

00

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

内网渗透 | 域渗透之Dcsync的利用实战

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

03

红队——多层内网环境渗透测试（二）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Log4j2漏洞，MS17-010，CVE-2020-1472，CVE-2021-42287/CVE-2021-42278以及一些痕迹清理的思路等等。文中若有不当之处，还望各位大佬多多点评。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目

01

ADCSKiller：一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具

ADCSKiller是一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具，该工具基于Certipy和Coercer实现了其部分功能，以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是，当前版本的ADCSKiller仍处于积极开发阶段，因此后续还会经常更新以增加更多的功能。

02

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

AD域下DNS外迁

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6版本，IP地址为：192.168.0.160。

01

AD域服务器的搭建（1）–AD域介绍

默认情况下计算机安装完操作系统后是隶属于工作组的。工作组有时也叫做对等网络，因为网络上每台计算机的地位都是平等的，它们的资源与管理是分散在各个计算机上。

02

内网基石----ADCS搭建

AD CS证书服务（SSL证书）：可以部署企业根或独立根建立SSL加密通道，这是所有服务器证书，无论品牌、申请方式都可以起到的功能，唯一的价值区别在于加密强度，目前，达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。

02

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

银行木马Trickbot新模块：密码抓取器分析

Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间的推移，我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。

03

白银票据（Silver Ticket）攻击

大家好，这里是渗透攻击红队的第 38 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

02

samba的使用

下面关于配置文件的详解内容来自：http://yuanbin.blog.51cto.com/363003/115761。

02

DHCP最佳实践（一）

一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS，就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。

01

域渗透基础之环境搭建(单域到组件域林)

转发：https://www.e-learn.cn/content/qita/2484245

01

【内网渗透】域渗透实战之Resolute

使用crackmapexec检查是否可以使用 Evil-WinRM连接，发现可以通过该工具获取shell。

02

Exchange Server 配置DAG和NLB，实现双活

应客户要求，部署 Exchange Server 2016 邮件服务器。传统的部署方法，至少需要两台服务器，一台是邮箱传输角色，另外一台则是边缘传输角色，在本文中，按照客户的要求，两台服务器都配置为传输角色，并且配置DAG（高可用集群）和NLB（网络负载平衡），以实现邮件服务器双活，至于边缘传输角色，则由专业的邮件网关来替代了。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

AD域介绍

为什么要使用域？假设你是公司的系统管理员，你们公司有一千台电脑。如果你要为每台电脑设置登录帐户，设置权限(比如是否允许登录帐户安装软件)，那你要分别坐在这一千台电脑前工作。如果你要做一些改变，你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作，所以就应运而生了域的概念。

02

pingcastle – Active Directory域控安全检测工具

PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。 Active Directory 正迅速成为任何大型公司的关键故障点，因为它既复杂又昂贵。可使用pingcastle对Active Directory安全性进行评估.

02

内网渗透 | Kerberos 协议相关安全问题分析与利用

在上一节中我们说到过，Kerberos 认证并不是天衣无缝的，这其中也会有各种漏洞能够被我们利用，比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。

03

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。自动化由两个步骤组成：

02

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书和私钥。值得一提的是，在整个业务流程中，该工具不需要使用到DRSUAPI。除此之外，该工具的运行速度也非常的快，效率非常高。

01

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

内网渗透-kerberos原理详解

Kerberos协议是一个专注于验证通信双方身份的网络协议，不同于其他网络安全协议的保证整个通信过程的传输安全，kerberos侧重于通信前双方身份的认定工作，帮助客户端和服务端解决“证明我自己是我自己”的问题，从而使得通信两端能够完全信任对方身份，在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。

01

Samba共享服务_NFS共享存储

红帽官方samba讲解 Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

01

001.AD域控简介及使用

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

04

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

内网渗透测试：DCSync 攻击技术的利用研究

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

02

2022-05微软漏洞通告

微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒漏洞，其中8个漏洞级别为“Critical”（高危），66个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭