开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果一个域下有多个DC，如何连接到每个域控制器并读取LDAP证书的终止日期？

如果一个域下有多个DC（域控制器），可以通过以下步骤连接到每个域控制器并读取LDAP证书的终止日期：

获取域的根域控制器的名称或IP地址。
使用合适的编程语言（如Python、Java、C#等）编写代码来连接到LDAP服务器。
使用LDAP协议（通常使用389端口）连接到域控制器的LDAP服务器。
使用合适的身份验证方式（如用户名和密码）进行身份验证。
搜索域控制器上的证书存储区，通常是"CN=NTDS Settings,CN=<域控制器名称>,CN=Servers,CN=<站点名称>,CN=Sites,CN=Configuration,<根域DN>"。
遍历证书存储区中的每个证书，并读取证书的终止日期。
根据需要对证书的终止日期进行处理，如输出到日志文件、发送警报等。

在腾讯云的产品中，可以使用以下产品来实现上述功能：

云服务器（CVM）：用于连接到域控制器的LDAP服务器。
云数据库（CDB）：用于存储读取到的证书终止日期。
云监控（Cloud Monitor）：用于监控证书终止日期，并触发警报。
云函数（SCF）：用于编写代码并自动执行读取证书终止日期的操作。

请注意，以上只是腾讯云的一些产品示例，其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...任何经过身份验证的域成员都可以连接到远程服务器的打印服务（spoolsv.exe），并请求对一个新的打印作业进行更新，令其将该通知发送给指定目标。...如果它是0x00000002，它告诉服务器必须存在MIC，如果服务器没有收到MIC的话他就会终止身份验证。...（因为任何经过身份验证的用户都可以触发SpoolService反向连接）漏洞利用攻击链 1.使用域内任意帐户，通过SMB连接到被攻击域控服务器，并指定中继攻击服务器。...接着就为域控制器办法证书了，在域控制器中创建一个request.inf的文件，里面的CN=填写DC的完整名称，文件的内容如下： [Version] Signature="$Windows NT$"

6.5K3 1

内网渗透-活动目录利用方法

它允许将附加身份与证书绑定。例如，如果一个Web服务器托管多个域的内容，每个适用的域都可以包含在SAN中，这样Web服务器只需要一个HTTPS证书。...域控制器执行多个验证步骤，如果一切顺利，则发放一个TGT。更详细地说： KDC（密钥分发中心）会验证用户的证书（时间、路径和吊销状态），以确保证书来自可信任的源。...每个域控制器都有本地管理员账号和密码（与域管理员账号和密码不同）。DSRM账号可以作为一个域控制器的本地管理员用户，通过网络连接域控制器，进而控制域控制器。...Print Operators 该组的成员被授予以下权限： SeLoadDriverPrivilege 在本地登录到域控制器并关闭它管理、创建、共享和删除连接到域控制器的打印机的权限如果从非提升的上下文中运行...具体实例：客户端运行IE7，并连接到一个使用Windows身份验证的Web服务器。客户端机器需要是域或受信任域的成员，并且需要启用集成的Windows身份验证。

961 0

AD域和LDAP协议

②　Client提供操作目录信息树的工具 ③　这些工具可以将数据库的内容以文本格式（LDAP 数据交换格式，LDIF）呈现在您的面前 LDAP存储这样的信息最为有用: 也就是数据需要从不同的地点读取但是不需要经常更新...用户账户的任何变化，例如修改密码或添加新的账户均必须在每台计算机上操作进行。如果忘记在每个计算机上添加新的用户账户，新用户将不能登录到没有此账户的计算机，也不能访问其上的资源。...回收并管理普通用户对客户机的权限。 AD是一个大的安全边界，用户只要在登录时验证了身份，这个域林中所有允许访问资源都可以直接访问，不用再做身份验证，也提高的效率减少了维护成本。...但一个域的作用范围毕竟有限，有些企业会用到多个域，那么在多域环境下，我们该如何进行资源的跨域分配呢？...如果A域信任了B域，那么A域的域控制器将把B域的用户账号复制到自己的Active Directory中，这样A域内的资源就可以分配给B域的用户了。

5.1K2 0

结合CVE-2019-1040漏洞的两种域提权深度利用分析

开启方法参考[2] 安装配置辅助域控制器，方法参考[3] 在域中新建一个用于测试的账户topsec，一个域管理员admin ② 和攻击方式一相同，执行ntlmrelayx.py本，使用--delegate-access...③ attacker对辅助域控制器(SDC)执行printerbug.py脚本 ③ printerbug.py脚本执行成功后，将触发辅助域控制器(SDC)回连Attacker主机，回连使用的认证用户是辅助域控制器...任何经过身份验证的域成员都可以连接到远程服务器的打印服务（spoolsv.exe），并请求对一个新的打印作业进行更新，令其将该通知发送给指定目标。...下图是printerbug.py执行后的数据包：第一次身份验证由攻击者向exchange服务器发起，以便可以远程连接到Spoolsv服务，可以看到使用的账号是一个普通的域成员账号test；接着，...如果想要将SMB身份验证中继到LDAP，并完成中继攻击，可以通过如下步骤：取消MIC校验以确保可以修改数据包中的内容：从NTLM_AUTHENTICATE消息中删除MIC 从NTLM_AUTHENTICATE

5.8K2 0

Certified Pre-Owned

结合CES，它可以在用户设备未加入域或无法连接到域控制器的场景中实现基于策略的证书注册。常见的CA 层次结构常见的CA 层次结构有两个级别，根 CA 位于顶级，下级 CA 在第二级颁发。...辅助域控搭建这里使用的是windows server 2012做辅助域控从主域复制 ESC1复现-域管理员的提权攻击路径如果攻击者可以在证书服务请求（CSR）中指定主题替代名称（SAN...综上所述，如果存在允许这些设置的已发布证书模板，攻击者可以作为环境中的任何人（包括域管理员（或域控制器））请求证书，并使用该证书为所述用户获取合法TGT。漏洞利用使用漏洞作者发布的测试工具。...也就是说，如果攻击者能够将访问链接到一个点，他们可以主动将错误配置推送到一个不容易受到攻击的模板（例如，通过启用模板的 mspki-certificate-name-flag 属性中的 CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT...或者，可以手动生成证书，以确保对每个字段的粒度控制，并消除建立单独系统的需要。在另一台主机中导入证书我们可以使用原作者分布的工具一键伪造证书。

1.8K2 0

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。并且系统为windows系统。...如果其中是一些字符的话，可能会报错。发现存在shares共享目录，然后使用smbclient进行读取文件。发现在其目录下存在一个压缩包。使用get将其下载到本地，进行分析。...如果没有圈数，支持团队很难管理为每个系统保留唯一的本地管理员密码。这会导致共享凭据，这意味着当攻击者在系统上获得提升的权限时，他们可以转储共享凭据并使用它来访问其他系统。...现在密钥和证书都有了，我们就可以连接主机了。第一次远程连接 evil-winrm是从 Linux 主机连接到 WinRM 的工具。-h会提示它的用法。...通常创建一组用户并授予他们读取这些密码的权限，从而允许受信任的管理员访问所有本地管理员密码。

6771 0

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。...其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。...您的域必须处于 Windows Server 2003 的林功能级，并且域中必须至少有一个 Windows Server 2008 DC。...选择“预创建只读域控制器帐户”会运行精简型 DCPROMO，它执行要求有域管理访问权限的所有任务，包括创建计算机帐户、向站点指派 RODC、指定 DC 的角色、指定密码复制策略并定义需要权限来在 RODC...如果发起 LDAP 更新的应用程序对参照操作处置不当，应用程序将无法使用。

1.6K1 0

这7种工具可以监控AD（Active Directory）的健康状况

，树：这是一个或多个组合在一起的域 Forest：这是 AD 中最顶层的结构，包含一组树。...当一家公司想要维护 Microsoft 域控制器、域或物理站点时，不管市值如何、正常、稳定且没有延迟，监控 AD 是一项日常活动。...如果您想克服手动活动并减少活动目录和域控制器中的错误，强烈建议使用工具和软件来维护和管理活动目录和域控制器。现在我们将研究可用于监控 Active Directory 运行状况的最佳软件或工具。...它提供了一个集中控制台，用于查看域控制器 (DC) 之间的目录复制状态。...可以细化每个 DC 等详细信息，以显示有助于分析 Active Directory 运行状况的DNS 配置、架构和设置的详细信息。

3.7K2 0

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

至于如何收集有关活动目录环境的密码策略的信息并使密码喷洒工具自动适应这些信息，对攻击者来说是小菜一碟。...上图显示了在密码喷洒的过程中，在域控制器上的登录事件ID 4625。然而，目前许多组织还没有创建关联规则，如果在发生密码喷洒的过程中，发生登录事件ID 4625，就会发生密码喷洒。...它可以显示出黑客尝试登录该帐户的最后一个错误密码的日期和时间。运行以下PowerShell cmdlet可显示活动目录域中具有与错误密码尝试相关的属性的用户。...由于攻击者可以通过更改他们连接的服务来避免事件ID 4625被记录，所以我并不是连接到SMB，而是连接到域控制器上的LDAP服务的。这样一来，ID 4625就可能躲过记录。...所以为了避免被监测到，攻击者可能会连接到LDAP服务进行密码喷洒。但前提是你，他们需要将Kerberos 事件日志记录记录到事件ID 4771中，并监视“Kerberos预验证失败”。

2.5K3 0

我所了解的内网渗透 - 内网渗透知识大总结

SPN扫描的主要好处是，SPN扫描不需要连接到网络上的每个IP来检查服务端口，SPN通过LDAP查询向域控执行服务发现，SPN查询是Kerberos的票据行为一部分，因此比较难检测SPN扫描。...只有域中的Kerberos的服务（KRBTGT）才能打开并读取TGT数据。...用户在申请票证授予服务（TGS）票证（TGS-REQ）时向TG提交TGT.DC打开TGT并验证PAC校验和 - 如果DC可以打开票证和校验和签出，则TGT =有效.TGT中的数据被有效地复制来创建TGS...（通常为计算机账户）Hash加密认证流程不同： Golden Ticket在使用的过程需要同域控通信 Silver Ticket在使用的过程不需要同域控通信用户在适当的端口上连接到托管服务的服务器并呈现...一起用于“从媒体安装”，因此被升级的服务器不需要通过网络从另一个DC复制域数据。

4.2K5 0

域的搭建和配置

创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。...当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。...如果是安装第一个域的域控，需要该服务器本地管理员权限。如果是安装现有域的额外域控制器，需要该域的域管理员权限。如果是安装子域的域控，需要企业管理员权限。...联机响应程序：可以使用该组件来配置和管理在线证书状态协议(OSCP)验证和吊销检查。在线响应程序解码特定证书的吊销状态请求，评估这些证书的状态，并返回具有请求的证书状态信息的签名响应。...CES使用户、计算机或应用程序能够通过使用Web服务连接到CA：请求、更新和安装办法的证书检索证书吊销列表(CRL) 下载根证书通过互联网或跨森林注册为属于不受信任的ADDS域或未加入域的计算机自动续订证书

2.6K3 0

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。...执行使用bloodyAD包找到的路径由于 autobloody 依赖于bloodyAD，它支持使用明文密码、pass-the-hash、pass-the-ticket 或证书进行身份验证，并绑定到域控制器的...over TLS aka LDAPS (default is LDAP) --host HOST Hostname or IP of the DC (ex: my.dc.local...然后根据边的类型和到达的节点的类型（例如用户、组、域）将权重添加到每个边。...生成路径后，autobloody将连接到 DC 并执行路径并清除可逆的内容（除ForcePasswordChange和之外的所有内容setOwner）。

7212 0

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书和私钥。值得一提的是，在整个业务流程中，该工具不需要使用到DRSUAPI。...工具功能 1、从 LDAP 转储用户列表、CA 信息和 CRL； 2、转储 CA 证书和私钥； 3、为每个用户离线伪造证书； 4、UnPAC 每个用户的哈希以获得 nt 和 lm 哈希；为什么需要...证书和私钥；工具安装由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。...然后，它会找到CA证书和私钥，并为每个用户生成伪造证书。最后，它会使用UnPAC算法获取用户的nt和lm哈希值。...在伪造用户证书时使用指定的证书模板； -timeout和-jitter：调整PKINIT连接之间的超时和间隔时间； -randomize：随机化证书生成过程，使每个伪造的用户证书具有不同的私钥、序列号和有效期

2431 0

干货 | 域渗透之域持久性：Shadow Credentials

该属性的值是 Key Credentials，它是包含创建日期、所有者可分辨名称等信息的序列化对象，一个代表设备 ID 的 GUID，当然还有公钥。...这种信任模型消除了使用无密码身份验证必须为每个人颁发客户端证书的需要。但是，域控制器仍需要用于会话密钥交换的证书。...生成的证书可以与 Rubeus 一起使用，以请求 TGT 票据并进一步扩大攻击。该技术需要以下要求： • 一个系统版本至少为 Windows Server 2016 的域控制器。...，以实现在未连接到域网络的主机上操作。...PKINIT 允许 WHfB 用户或更传统的智能卡用户执行 Kerberos 身份验证并获得 TGT。但是，如果他们访问需要 NTLM 身份验证的资源该怎么办呢？

1.8K3 0

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

DACL Abuse 前文中已经通过IPv6攻击和WPAD利用实现了目标计算机与攻击者机器进行NTLM认证，如果能够将NTLM认证中继到域控制器的LDAP服务上，便能创建计算机账号并修改账号属性配置基于资源的约束委派...值得注意的是，在攻击过程中，攻击者中继NTLM认证到域控制器的LDAP服务时使用的是LDAPS（LDAP over SSL/TLS）而不是默认的LDAP，因为域控会拒绝在不安全的连接中创建账号的请求。...LDAP over TLS 如上图所示，使用开启SSL/TLS的LDAP客户端会使用公钥加密算法去检查服务器的证书和公共ID是否有效，发布该证书的证书机构（CA）是否在客户端保存的信任CA列表中。...所以使用的地址是ldaps://dc.m01n.lab，而建立SSL/TLS连接需要在域控制器上添加证书服务并安装证书。...2WPAD 如果不需要使用WPAD，通过组策略禁用它并禁用WinHTTPAutoProxySvc服务。 3LDAP 启用LDAP签名和LDAP channel binding。

1.7K3 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如果它被禁用，我们可以使用 auditpol 命令在域控制器上启用它，如下所示：以下是启用此所需的高级审计的命令： auditpol /set /subcategory:”Directory Service...为此，请执行以下步骤：右键单击用户对象-属性-转到安全>高级>审核并添加新的审核条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限。...为此，以下是 AD 用户和计算机 MMC 的步骤：右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限...添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限。...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户在重要的受保护以及域管理员中创建诱饵创建诱饵网络共享并启用审计将用户和计算机放在不同的 OU 中创建计算机对象作为诱饵并分配不受约束的委派

2.5K2 0

红队——多层内网环境渗透测试（二）

，使用计算机账户的sAMAccountName冒充域控制器，结合CVE-2021-42287可以获取Kerberos特权属性证书 (PAC)，从而使域内普通用户权限提升至域管理员权限。...如果获得了DC用户的TGT票据且域内有一台名为DC$域控，再将DC用户删除，此时使用该TGT去请求s4u2self，如果域控制器账户DC$存在，那么DC就能获得域控制器账户（机器用户DC$）的ST票证。...假如域内有一台域控名为 DC（域控对应的机器用户为 DC$），此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 saulGoodman$，再把机器用户 saulGoodman$ 的 sAMAccountName...DC 的 ST 票据，最终获得域控制器DC的权限。...如果想要深入了解具体原理的话可以去看看其他文章,攻击机不在域内，但是可以访问域控,该漏洞利用只需要一个域用户账户即可拿到 DC 的控制权限,有两种自动化脚本: ##攻击靶场 sam-the-admin.py

1.3K1 0

ShadowSpray：一款功能强大的Shadow Credential域喷射工具

关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具，该工具能够对整个目标域执行Shadow Credential喷射，并尝试通过目标域中的其他对象来寻找和利用被遗忘的...工具运行机制 1、该工具首先会使用提供的凭证登录到目标域中（或使用当前会话）； 2、接下来，工具会检查目标域功能，如果停止的话，Shadow Credential攻击将无法成功； 3、从LDAP收集域中所有对象...如果以上操作成功，将通过PKINIT并使用添加的KeyCredential来请求TGT；如果以上操作成功，将执行UnPACTheHash攻击以获取用户/计算机NT哈希；如果指定了--RestoreShadowCred...：删除添加的KeyCredential（自行清理…）；如果指定了--Recursive，则使用我们成功拥有的每个用户/计算机帐户执行相同的过程； ShadowSpray支持CTRL+C，因此如果在任何时候您希望停止执行...初始LDAP 认证密码（可选） -d (--Domain) 目标域的FQDN（可选） -dc (--DomainController) 目标域控制器的

2483 0

如何在服务器上安装OpenLDAP

您需要SSL证书，如何设置此证书取决于你是否拥有可解析该服务器的域名。如果你有域名，保护你网站的最简单方法是使用腾讯云SSL证书服务，它提供免费的可信证书。腾讯云SSL证书安装操作指南进行设置。...您需要将域名解析到您的服务器，您可以使用腾讯云云解析进行快速设置。如果你没有域名，建议您先去这里注册一个域名，如果你只是使用此配置进行测试或个人使用，则可以使用自签名证书，不需要购买域名。...在我们选择的示例example.com中，我们需要将每个域组件（所有内容都不是点）放入dc=符号中，从而将其转换为LDAP语法： $servers->setValue('server','base',...登录表单将会显示： Login DN是您将要使用的用户名。它包含cn=节作为帐户名称，以及如前面步骤所述您为服务器选择的分为多个dc=部分的域名。...第四步、配置SSL LDAP加密虽然我们已经加密了我们的Web界面，但外部LDAP客户端仍然连接到服务器并以纯文本形式传递信息。让我们使用腾讯云的SSL证书为我们的LDAP服务器添加密。

3.6K2 1

域控信息查看与操作一览表

如果您在域控制器上，运行nltest存在显式的信任关系， nltest重置的域间信任帐户的密码。否则， nltest更改为您指定的域计算机帐户密码。.../shutdown_abort |终止系统关机。 /whowill: / | 查找具有指定的用户帐户的域控制器。此参数用于确定nltest是否已复制到其他域控制器的帐户信息。.../dsgetdc: \ | 查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。此参数还联系，检查连接的每个域控制器。...此值，则返回所有 Active Directory 域控制器，但不是 Windows NT 4.0 Bdc。 /LDAPONLY：返回一个轻量目录访问协议 (LDAP) 应用程序运行的服务器。...users.CSV -d "CN=weiyigeek,OU=Horizon,DC=view,DC=weiyigeek,DC=cn" 连接到“(null)” 用 SSPI 作为当前用户登录将目录导出到文件

3.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭