sAMAccountName和Domain的Active Directory LDAP查询 - 腾讯云开发者社区

文章/答案/技术大牛

发布

内网渗透测试：活动目录 Active Directory 的查询

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内网渗透测试...Active Directory，我们可以通过连接域控的指定端口（636端口是LDAPS）来进行访问、查询与修改。...Active Directory 的查询基础语法 BaseDN BaseDN 即基础可分辨名称，其指定了这棵树的根。...Active Directory 活动目录服务接口（ADSI）查看和编辑原始 Active Directory 目录服务属性。...BaseDN 进行过滤搜索： Active Directory Explorer Active Directory Explorer（AD Explorer）是微软的一款域内信息查询工具，它是独立的可执行文件

3.3K2 0

【神兵利器】红队Active Directory侦察利用工具

项目介绍 SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (ADWS) 协议收集并修改...通常情况下，枚举或操作 Active Directory 是通过 LDAP 协议进行的。...SharpADWS 能够在不直接与 LDAP 服务器通信的情况下提取或修改 Active Directory 数据。...比如，在分析域控制器上的 LDAP 查询时，您可能会注意到查询源自 127.0.0.1日志，在许多情况下它们将被忽视协议实现 SharpADWS 实现了 MS-AD‍DM、MS-WSTIM 和 MS-WSDS...协议的相关细节，您可以借助该项目的源码，轻松实现对 Active Directory Web Services 的以下操作： Enumerate：创建与指定的搜索查询过滤器相映射的上下文 Pull：在特定枚举的上下文中检索结果对象

4590 0

您找到你想要的搜索结果了吗？

是的

没有找到

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...Active Directory 域中的任何用户都可以查询其组织在域控制器上运行的 Active Directory。...Bloodhound 使用称为 SharpHound 的收集器，通过运行大量 LDAP 查询来收集 Active Directory 中的信息来收集各种数据。...在后端，Sharphound 使用 LDAP 查询从 Active Directory 收集数据，如您在代码中所见： https://github.com/BloodHoundAD/SharpHound...AdFind 是一个免费的命令行查询工具，可用于执行 LDAP 枚举以从 Active Directory 收集信息。

3.5K2 0

横向渗透方法小结

PyKEK 深入解读MS14-068漏洞 Kerberos的安全漏洞（3）SPN扫描 Kerberoast可以作为一个有效的方法从Active Directory中以普通用户的身份提取服务帐户凭据，无需向目标系统发送任何数据包...但是，如果在域用户帐户下运行服务，则必须为要使用的帐户的手动注册SPN SPN扫描的主要好处是：SPN扫描不需要连接到网络上的每个IP来检查服务端口，SPN通过LDAP查询向域控执行服务发现，SPN查询是...Kerberos的票据行为一部分，因此比较难检测SPN扫描参考：非扫描式的SQL Server发现 SPN扫描 PowerShell-AD-Recon （4）Kerberos的黄金票据和白银票据黄金票据和白银票据的一些区别...（上） ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略（下） 3、获取AD哈希参考： How Attackers Dump Active Directory Database...（3）SID历史记录参考：Sneaky Active Directory Persistence #14: SID History 允许另一个帐户的访问被有效地克隆到另一个帐户 mimikatz "

2.7K1 0

获取域内信息工具哪家强 | 三款常用工具横向对比

（kali中默认安装） LDAP和Windows AD的关系：Active Directory = LDAP服务器＋LDAP应用（Windows域控）。...Active Directory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）验证用户是否有效： ldapsearch -D 用于验证的binddn -w...关于“binddn：binddn表示为“绑定专有名称”，可以理解为和LDAP服务器通信的用户名，对于windows AD可以有两种形式：截图中的用法：用户名@域名用户和用户所在LDAP目录树中的位置组合...we4Zsdc' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=lab,dc=local' 'objectClass=user' 查询出来要小很多 ? 4....关于UserPrincipalName 和 SamAccountName 参考链接 UserPrincipalName： 1.用户登录名格式：xiaowen@azureyun.com 2.是基于Internet

3.8K2 0

pyLDAPGui开发历程：跨平台LDAP图形化工具诞生记

如果你曾经进行过任何形式的渗透测试、红队行动或专注于Active Directory环境的审计，很可能使用过Active Directory Explorer。...功能设计工具的核心设计目标是与ADExplorer类似的功能：通过树状视图连接到LDAP支持LDAP和LDAPS能够导出为合理格式（主要是CSV和JSON，支持BloodHound兼容性）快速搜索功能，...支持运行特定的LDAP查询开发挑战GUI设计在Python中设计GUI比我想象的要复杂，特别是在确定导出文件的结构方面。...操作安全考虑在开发过程中考虑了节流和操作安全问题：self.attribute_variations = { 'samaccountname': ['sAMAccountName', 'samAccountName...个大型查询用于BloodHound导出通用搜索（search）：用于CSV导出和浏览为了增强隐蔽性，在查询之间添加了随机延迟（0.5-2秒），并且每次运行时都会打乱查询顺序。

2031 0

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

关于SharpStrike SharpStrike是一款基于C#开发的后渗透工具，该工具可以使用CIM或WMI来查询远程系统。除此之外，该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。...选择顶部菜单中的“构建”项，然后构建解决方案。此时将会生成两个版本的SharpStrike，即带有GUI界面的WinForms和命令行终端应用程序，每一个版本都实现的是相同的功能。...*** - List domain users ls_domain_users_list*** - List domain users sAMAccountName ls_domain_users_email...- List domain users with active processes on the targeted system basic_info...usage - "root\directory\ldap" namespace 工具使用演示 GUI版本使用命令行终端版本使用【GIF】项目地址 SharpStrike：【点击阅读原文获取】

7691 0

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^!...示例准备打开上一篇文章配置好的AD域控制器开始菜单-->管理工具-->Active Directory 用户和计算机新建组织单位和用户 ? 新建层次关系如下： ?...知识了解　　我们要用C#访问Active Directory非常容易，主要用到轻量目录访问协议 (LDAP) System.DirectoryServices命名空间下的两个组件类 DirectoryEntry...; 比较着重的还是用户的信息，特别是帐号、邮箱、SID等信息; 下面我们开始连接域，并读取出示例准备中键好的组织单位和用户　　　　首先编写代码用LDAP尝试对域进行访问　　形式：LDAP:...) { domain = new DirectoryEntry(); try { domain.Path = string.Format("LDAP

4.1K5 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

bind 帐户将用于查询Active Directory数据库。创建opnsense用户，该帐户将用于在Opnsense GUI 登陆身份验证。 ? ?...创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ? OPNsense Ldap身份验证添加Ldap服务器 ?...OPNsense-启用Ldap身份验证系统默认为本地数据库登录，建议使用本地服务器+Active Directory。 ?...使用opnsense用户和Active Directory数据库中的密码登录 ?...完成 OPNsense Ldap Authentication on Active Directory 对接后，后续密码更新管理可直接在Active Directory上操作！

2.1K1 0

Power BI | Active Directory的妙用

原创内容 No.705 Power BI | Active Directory的妙用继续上一节的话题，我们来聊聊知识是怎么表示的~ 图片由海艺AI绘制 Active Directory ，作为Power...官方一点的术语来表述的话： Active Directory（AD）是微软开发的一种目录服务，它是Windows Server操作系统的一部分，用于管理网络上的用户、计算机、组和其他资源。...Active Directory提供了一个集中的数据库，用于存储有关网络对象的信息，并允许管理员管理这些对象的访问权限和属性。说得俗一点，这玩意就是微软管理员平台对应的数据。...="YourDomainHere"]}[#"Object Categories"], 第一处domain的信息，当你使用的是公司账户，且有权限访问Active Directory 的时候，这个信息会根据你在..."]}[group], 这里的group name需要替换成要查询的AD组的名称，是的要写两遍，两遍是一样的。

5591 0

c# AD域权限管理

大家好，又见面了，我是你们的朋友全栈君。我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路....(); //直接获取当前域用户所在的信息 //GetDirectoryObject(); 再次登录用户名和密码进行验证 //DirectorySearcher类可对 Active...Directory域服务层次结构执行查询; DirectorySearcher search = new DirectorySearcher(entry);...//设置查询的过滤条件 search.Filter = “(SamAccountName=” + Environment.UserName + “)”;...: Administrators/Domain Admins/Enterprise Admins/Schema Admins,根据用户组不同显示的结果不一样.

1.2K2 0

本地帐户和活动目录帐户

活动目录帐户Active Directory Accounts 活动目录帐户是活动目录中的帐户，活动目录帐户可分为用户帐户、服务帐户和机器帐户。活动目录帐户存储在活动目录数据库中。...图形化界面新建域用户域管理员可以打开Active Directory用户和计算机管理框来创建用户。如图所示，直接在Users容器右键——>新建——>用户即可。...我们在Active Directory用户和计算机中找到该用户，右键属性，查看该用户的更多属性。...如图所示，打开“Active Directory用户和计算机”，找到域名，右键——>查找。如图所示，名称这里点击要搜索的用户名，然后点击“开始查找”。即可找到该用户。...如图所示，打开“Active Directory用户和计算机”，找到域名，右键——>查找。

4.1K3 0

BloodyAD：一款功能强大的活动目录提权框架

该框架支持NTLM（使用密码或NTLM哈希）和Kerberos身份验证，并绑定到域控制器的LDAP/LDAPS/SAMR服务以获得活动目录权限。...该工具可以对域控制器执行特定的LDAP/SAMR调用，以获取和执行活动目录权限。...Active Directory Privilege Escalation Framework Main options: -h, --help 显示帮助信息和退出...-d DOMAIN, --domain DOMAIN 用于NTLM认证的域 -u USERNAME, --username USERNAME...AD权限，整个自动化过程分为两个部分： pathgen.py：使用bloodhound数据和neo4j查询来搜索提权的最优路径； autobloody.py：执行pathgen.py寻找到最优路径；依赖组件

1.2K2 0

域目录分区Directory Partitions

我们打开Active Directory用户和计算机查看的默认分区就是域目录分区。如图所示，打开“Active Directory用户和计算机”查看到的就是域目录分区。...然后点击Active Directory架构——>添加——>确定，如图所示：即可看到活动目录中定义的所有类和属性了，如图所示： LDAP中的类和继承在详细讲架构目录分区之前我们先来讲一下...LDAP里面的类和继承，LDAP里面的类和继承，跟开发里面的面向对象一样。...为什么会比我们上面查询的强制继承的属性还要多了来自于securityPrincipal源类的sAMAccountName属性和objectSid属性呢以及mailRecipient源类的cn属性呢？...这正好与我们通过Active DirectorySchema查询的相符合，如图所示。

9243 0

寻找活动目录中使用可逆加密存储密码的账户

但在某些特殊情况下，可能会存在一个可供较低权限帐户访问的备份文件，该文件包含Active Directory（AD）数据库。...对于使用可逆加密存储密码的帐户，Active Directory用户和计算机（ADUC）中的帐户属性，会显示使用可逆加密存储密码的复选框。...以下是微软关于该设置的最佳实践提示：即使它需要域管理员使用上面的方法，从Active Directory数据库中提取哈希值，也意味着DA（或被盗取的DA帐户）可以轻松地学习其他用户的密码。...,useraccountcontrol Get-ADUser – 是Active Directory PowerShell模块中的cmdlet，默认情况下安装在Windows Server 2008 R2...这里，我们搜索的是具有特定UserAccountControl属性值的用户帐户。你也可以使用LDAPFilter，它与Filter是相同的，但使用的是LDAP查询语法。

3.7K1 0

内网信息收集

域内的所有查询都是通过域控制器实现的（基于LDAP协议），而这个查询需要经过权限认证，所以，只有域用户才拥有这个权限；当域用户执行查询命令时，会自动使用Kerberos协议进行认证，无需额外输入账号和密码...2、查询指定用户的详细信息 net user xxx /domain 三、判断是否存在域 1、查看dns服务器域控制器和DNS服务器是否在同一台服务器上？...LDAP协议到域控制器上进行查询的，故需要域用户的权限，本地用户无法运行（除非是System用户）在默认情况下，Domain Admins 和 Enterprise Admins 对域内所有域控制器有完全控制权限...同时还能够查询共享入口和有价值的用户。...Admin account so that penetesters REM can conduct cleaner privilege escalation in Active Directory domains

1.3K2 0

09-如何为CDSW集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...AD认证》和《08-如何为Navigator集成Active Directory认证》。...本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。...内容概述 1.测试环境描述 2.CDSW与Active Directory集成 3.CDSW集成验证 4.总结测试环境 1.RedHat7.3 2.CM和CDH版本为5.15 前置条件 1.Active...sAMAccountName AD用户的属性名 LDAP Group Search Base ou=Cloudera Groups,dc=fayson,dc=com 搜索AD用户组的基础域 LDAP

1.7K2 0

Python实现LDAP认证

LDAP LDAP（Light Directory Access Portocol），它是基于X.500标准的轻量级目录访问协议,LDAP是开放的Internet标准，支持跨平台的Internet协议，...“简单粗暴”，可以大大降低重复开发和对接的成本。...属性：描述条目的某个方面的信息，一个属性由一个属性类型和一个或多个属性值组成，属性有必须属性和非必须属性。...关键字关键字英文全称含义 dc Domain Component 域名的部分，其格式是将完整的域名分成几部分，如域名为example.com变成dc=example,dc=com（一条记录的所属位置...logger.info('attr_dic:%s' %attr_dict) try: # 这个connect是通过你的用户名和密码还有上面搜到的入口搜索来查询的

2K2 0

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

Constrained Delegation to Attack Active Directory》,这篇文章从基础的Kerberos委派讲起。...Active Directory》，再继续阅读下面的内容。...0x03 提权原理在《Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory...分析环境如下：查询web3的"msDS-AllowedToActOnBehalfOfOtherIdentity"属性发现默认是不存在的。..."+ Domain), new System.DirectoryServices.Protocols.DirectoryAttribute("SamAccountName

1.5K1 0

集成zabbix,jenkins,gitlab,jumpserver,harbor,jira,confluence实战

# "start_tls" or "simple_tls" or "plain" # verify_certificates: true # smartcard_auth: false active_directory...server # label: 'LDAP' # host: '_your_ldap_server' # port: 389 # uid: 'sAMAccountName' # bind_dn: '_...plain' # "start_tls" or "simple_tls" or "plain" # verify_certificates: true # smartcard_auth: false # active_directory...# harbor 配置如下注意事项：如果你的认证模式是灰色的，原因如下这是因为某种认证方式下一旦有了除admin/anonymous之外的用户存在。...数据库中删除用户的方法：进容器命令忽略 2.

9272 0

点击加载更多

内网渗透测试：活动目录 Active Directory 的查询

【神兵利器】红队Active Directory侦察利用工具

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

横向渗透方法小结

获取域内信息工具哪家强 | 三款常用工具横向对比

pyLDAPGui开发历程：跨平台LDAP图形化工具诞生记

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Power BI | Active Directory的妙用

c# AD域权限管理

本地帐户和活动目录帐户

BloodyAD：一款功能强大的活动目录提权框架

域目录分区Directory Partitions

寻找活动目录中使用可逆加密存储密码的账户

内网信息收集

09-如何为CDSW集成Active Directory认证

Python实现LDAP认证

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

集成zabbix,jenkins,gitlab,jumpserver,harbor,jira,confluence实战

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐