开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

获取Active Directory用户并使用F#遍历它们以返回新列表

Active Directory是一种由微软开发的目录服务，用于在Windows域网络中管理和组织用户、计算机和其他网络资源。它提供了一种集中式的身份验证和授权机制，使管理员能够轻松管理大量用户和资源。

在F#中，可以使用System.DirectoryServices命名空间中的类来获取Active Directory用户并遍历它们。以下是一个示例代码：

open System.DirectoryServices

let getUsersFromActiveDirectory() =
    let directoryEntry = new DirectoryEntry("LDAP://your-domain-controller")
    let directorySearcher = new DirectorySearcher(directoryEntry)
    directorySearcher.Filter <- "(&(objectCategory=User)(objectClass=person))"
    let searchResults = directorySearcher.FindAll()
    let userList = new ResizeArray<string>()
    for result in searchResults do
        let user = result.GetDirectoryEntry()
        let username = user.Properties.["sAMAccountName"].Value.ToString()
        userList.Add(username)
    userList

let activeDirectoryUsers = getUsersFromActiveDirectory()

上述代码中，我们首先创建了一个DirectoryEntry对象，指定了要连接的域控制器的LDAP路径。然后，我们创建了一个DirectorySearcher对象，并设置了过滤器，以仅返回用户对象。接下来，我们使用FindAll方法执行搜索，并遍历搜索结果。对于每个搜索结果，我们获取用户的DirectoryEntry对象，并提取用户名（sAMAccountName属性）。最后，我们将用户名添加到一个列表中，并返回该列表。

这是一个简单的示例，你可以根据自己的需求进行扩展和修改。在实际应用中，你可能还需要处理异常情况、进行身份验证等操作。

腾讯云提供了一系列与身份认证和访问管理相关的产品和服务，例如腾讯云访问管理（CAM）和腾讯云身份认证服务（CIS）。你可以根据具体需求选择适合的产品和服务来管理和保护你的云计算资源。

更多关于腾讯云身份认证和访问管理的信息，请参考以下链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Visual Studio 2017 15.8 版发行说明

显著提升了在运行包含多个测试项目的大型解决方案期间的性能。在我们的实验室中，超过 10,000 个 MSTest 的解决方案执行单个测试的速度提高了 82%！

01

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

04

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

VBA字典（详解，示例）「建议收藏」

如果对上面水果种类进行计数：countifs，只需要将分类汇总的值改为数值1即可，每出现一次‘+1’

04

【免杀】certutil工具bypass杀软

好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学习一下，虽然下文所展示的手段比较easy，但是耐不住他好用呀~~~。了解过certutil工具的师傅建议直接到0x02

01

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

03

哈希生成与文件验证

描述:certutil用于备份证书服务下载查看缓存,管理Windows命令通过文件生成并显示加密哈希生成Hashfile，MD5,SHA1,SHA256，并且可以校验文件MD5/SHA1值等更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

02

教你怎么用python操作文件

Python中有几个内置模块和方法来处理文件。这些方法被分割到例如os, os.path , shutil 和 pathlib 等等几个模块中。文章将列举Python中对文件最常用的操作和方法。

02

【实用原创】20个Python自动化脚本，解放双手、事半功倍

在当今的快节奏工作环境中，自动化不再是一种奢侈，而是提高效率和精确性的必需手段。Python，以其易于学习和强大的功能而闻名，成为实现各种自动化任务的理想选择。无论是数据处理、报告生成，还是日常的文件管理，一个简单但有效的Python脚本就能大幅减轻您的工作负担。在本文中，我们将探索如何使用Python来创建多个自动化脚本，它不仅能够节省您的时间，还可以提高工作的准确率和效率。我们先来看第一个自动化脚本

01

Python超详细基础文件操作（详解版）

with 语句是一种上下文管理器，当它的代码块执行完毕时，会自动关闭文件。这是推荐的方式，因为它确保文件在使用完毕后被正确关闭，即使发生异常也能保证关闭。

01

Write your own Excel in 100 lines of F#

I've been teaching F# for over seven years now, both in the public F# FastTrack course that we run at SkillsMatter in London and in various custom trainings for private companies. Every time I teach the F# FastTrack course, I modify the material in one way or another. I wrote about some of this interesting history last year in an fsharpWorks article. The course now has a stable half-day introduction to the language and a stable focus on the ideas behind functional-first programming, but there are always new examples and applications that illustrate this style of programming.

02

SharpSpray：一款功能强大的活动目录密码喷射安全工具

SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。

03

PokéLLMon 源码解析（一）

01

7.深入k8s：任务调用Job与CronJob及源码分析

在使用job中，我会结合源码进行一定的讲解，我们也可以从源码中一窥究竟，一些细节k8s是如何处理的，从而感受k8s的魅力。源码版本是1.19

05

创建API服务最小只要4行代码！！！尝新体验ASP.NET Core 6预览版本中的最小Web API(minimal APIS)新特性

本文首发于《创建API服务最小只要4行代码！！！尝新体验ASP.NET Core 6预览版本中的最小Web API(minimal APIS)新特性》

03

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

02

Python 3.x从基础到实战 - 检查磁盘可用空间

在 Linux 服务器上，磁盘空间的使用情况是一个非常重要的指标。如果服务器上的磁盘空间不足，可能会导致服务器崩溃，影响网站的正常运行。为了避免这种情况的发生，我们需要定期检查服务器上的磁盘空间，并及时清理不必要的文件。本文将介绍如何使用 Python 3脚本检查 Linux 服务器上的磁盘空间。

01

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

(59) 文件和目录操作 / 计算机程序的思维逻辑

前面两节我们介绍了如何通过流的方式读写文件内容，本节我们介绍文件元数据和目录的一些操作。文件和目录操作最终是与操作系统和文件系统相关的，不同系统的实现是不一样的，但Java中的java.io.File类提供了统一的接口，底层它会通过本地方法调用操作系统和文件系统的具体实现，本节，我们就来介绍File类。 File类中的操作大概可以分为三类：文件元数据文件操作目录操作在介绍这些操作之前，我们先来看下File的构造方法。构造方法 File既可以表示文件，也可以表示目录，它的主要构造方法有： pu

winhex哈希值校验_文件的哈希值不在指定的目录中

这里记录如何使用这个程序校验文件，网上很多资源的下载很多都会提供文件的md5，SHA256等等之类的哈希值，便于下载者校验文件是否存在被修改，破坏等改变文件内容的操作

03

PDF文件批量去除密码

PDF加密是一种保护PDF文档内容的技术，通过密码或权限设置来控制对文档的访问和操作。PDF加密主要有两种类型：用户密码和所有者密码。

01

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。

02

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

04

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

PokéLLMon 源码解析（四）

01

CS学习笔记 | 15、枚举的命令和方法

活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。

03

python getopt模块

getopt模块用于抽出命令行选项和参数，也就是sys.argv。命令行选项使得程序的参数更加灵活。支持短选项模式和长选项模式。

01

Django学习笔记之Queryset详解

Django ORM用到三个类：Manager、QuerySet、Model。Manager定义表级方法（表级方法就是影响一条或多条记录的方法），我们可以以models.Manager为父类，定义自己的manager，增加表级方法；QuerySet：Manager类的一些方法会返回QuerySet实例，QuerySet是一个可遍历结构，包含一个或多个元素，每个元素都是一个Model 实例，它里面的方法也是表级方法，前面说了，Django给我们提供了增加表级方法的途径，那就是自定义manager类，而不是自定义QuerySet类，一般的我们没有自定义QuerySet类的必要；django.db.models模块中的Model类，我们定义表的model时，就是继承它，它的功能很强大，通过自定义model的instance可以获取外键实体等，它的方法都是记录级方法（都是实例方法，貌似无类方法），不要在里面定义类方法，比如计算记录的总数，查看所有记录，这些应该放在自定义的manager类中。以Django1.6为基础。

03

JS 代码越来越难读了 ...

当我们在 JavaScript 中对一个值执行连续操作（例如函数调用）时，目前有两种基本方式：

01

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。域(domain)是微软为集中管理计算机而推出的一种方式，用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 (Domain)是一个有安全边界的计算机集合（安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。

01

09-如何为CDSW集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

02

如何在 Python 中只删除空文件夹？

在本教程中，我们将学习如何在 Python 中仅删除空文件夹。删除文件或卸载程序时，空文件夹可能会随着时间的推移而累积，但很难找到和手动消除它们。幸运的是，Python 提供了一种快速有效的方法来自动删除空目录。现在，我们将讨论如何在 Python 中删除空文件夹。

02

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则是应用程序目录分区。

03

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

Dubbo技术知识总结之四——Dubbo集群容错

在客户端已经从注册中心拉取和订阅服务列表完毕的前提下，Dubbo 完成一次完整的 RPC 调用，流程如下：

01

Python处理文件系统Os和Shutil

在编写一些Python程序的时候，我们常常需要与文件系统进行交互。本文为大家整理了10个常用的相关命令，涉及查看信息、更改信息、删除文件等，并提供了相应的终端命令，帮助大家更高效地对文件系统及其中的文件内容进行操作。

01

Python操作系统模块大揭秘：从基础到实战的全面指南

os模块是Python标准库中的一部分，提供了一种与操作系统进行交互的方法。主要功能包括文件和目录的操作、路径处理、进程管理等。在使用os模块之前，我们需要先导入它：

02

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对

08

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

深入 Python 文件操作从基础到高级技术

文件是存储在计算机上的数据集合，可以包含文本、图像、音频等各种信息。在Python中，文件可以分为文本文件和二进制文件。文本文件是由字符组成，而二进制文件则包含了更为复杂的数据格式。

02

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

VII Python（3）基础知识（if

VII Python（3）基础知识（if、while、for、iterator、generator、文件、pickle）

02

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

基础必备 | Python处理文件系统的10种方法

【导读】在编写一些Python程序的时候，我们常常需要与文件系统进行交互。在本文中，营长为大家整理了10个常用的相关命令，涉及查看信息、更改信息、删除文件等，并提供了相应的终端命令，帮助大家更高效地对文件系统及其中的文件内容进行操作。

02

基础必备 | Python处理文件系统的10种方法

【导读】在编写一些Python程序的时候，我们常常需要与文件系统进行交互。在本文中，营长为大家整理了10个常用的相关命令，涉及查看信息、更改信息、删除文件等，并提供了相应的终端命令，帮助大家更高效地对文件系统及其中的文件内容进行操作。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭