开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从AD返回所有用户，而不是从powershell中的组返回用户

从AD返回所有用户，而不是从PowerShell中的组返回用户，可以通过以下步骤实现：

使用Active Directory的LDAP查询功能，通过LDAP查询语句从AD中返回所有用户。LDAP（轻量级目录访问协议）是一种用于访问和维护分布式目录信息的协议。
在LDAP查询语句中指定要返回的对象类型为用户（User），并设置适当的过滤条件，以排除组对象。
使用合适的编程语言（如Python、Java、C#等）编写代码，连接到AD服务器，并执行LDAP查询。
解析查询结果，提取所需的用户信息，如用户名、邮箱、部门等。
根据需要，可以将查询结果进行进一步处理和分析，如导出到Excel、数据库等。

以下是一个示例的Python代码，演示如何使用LDAP查询从AD返回所有用户：

import ldap

# AD服务器信息
ad_server = 'ldap://your_ad_server'
ad_user = 'your_ad_username'
ad_password = 'your_ad_password'

# LDAP查询语句
ldap_query = '(&(objectCategory=person)(objectClass=user))'

# 连接到AD服务器
conn = ldap.initialize(ad_server)
conn.simple_bind_s(ad_user, ad_password)

# 执行LDAP查询
result = conn.search_s('DC=your_domain,DC=com', ldap.SCOPE_SUBTREE, ldap_query)

# 解析查询结果
for dn, attrs in result:
    username = attrs['sAMAccountName'][0].decode('utf-8')
    email = attrs['mail'][0].decode('utf-8')
    department = attrs['department'][0].decode('utf-8')
    print(f'Username: {username}, Email: {email}, Department: {department}')

# 关闭连接
conn.unbind()

请注意，上述代码中的your_ad_server、your_ad_username、your_ad_password和your_domain需要根据实际情况进行替换。

推荐的腾讯云相关产品：腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap）可以帮助您实现AD用户的身份认证和管理。

相关搜索:AD用户属性返回属性名称而不是值 GDB:从脚本中的用户定义函数返回 Laravel用户策略返回经过身份验证的用户信息，而不是外部用户 Microsoft Graph仅访问特定的一组用户，而不是所有用户 nodejs获取所有用户，只返回用户的name，id，image，而不是所有数据 Powershell Active Directory从我的AD组中获取所有用户从AD组中获取特定AD用户从Excel用户表单的组中返回选定的单选按钮从用户定义的函数返回多个值从电报聊天中抓取活动用户，而不是所有用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Excel公式练习45：从矩阵数组中返回满足条件的所有组合数

本次的练习是：如下图1所示，在一个4行4列的单元格区域A1:D4中，每个单元格内都是一个一位整数，并且目标值单元格（此处为F2）也为整数，要求在单元格G2中编写一个公式返回单元格A1:D4中四个不同值的组合的数量...关键是，参数cols固定为数组{0,1,2,3}，显然意味着四个元素组合中的每个都将分别来自四个不同列，然后变换传递给参数rows的数组，即满足确保没有两个元素在同一行的条件的所有可能排列。...，其中的每一行等于上面给出的24种排列之一，然后将其传递给OFFSET函数，实现对所有24个数组的同时处理。...然后测试数组中每个元素是否都包含数字1、2、3、4： FIND({1,2,3,4},ROW(INDIRECT("1234:4321"))) 将产生一个3088行4列的数组，其12352个元素将是对上述数组的所有...，包含数字0、1和2的所有可能排列。

3.2K1 0

如何使用ADSI接口和反射型DLL枚举活动目录

现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。...在QueryUsers的帮助下，我们可以搜索特定用户或所有用户，并返回所有标识用户的所有属性。...对象中的ExecuteSearch()方法，该方法将根据我们的 LDAP 过滤器返回所有结果； 7、最后，使用GetFirstRow()、GetNextColumnName()、GetColumn()和...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员； 7、Recon-AD-LocalGroups: 在计算机上查询特定的本地组和组成员（默认 Administrators...组）；广大研究人员可以自行从本项目的GitHub库中下载Recon-AD，并在Cobalt Strike中加载相应的脚本来完成自己的任务。

1.4K2 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

AD 对象的详细信息，包括所有启用的帐户、禁用的帐户、具有 SPN 的帐户、所有组织单位、组策略对象、AD 中的所有安全和非安全组、内置容器中的组等....创建诱饵帐户是为了确保我们仅在少数诱饵帐户上启用审计日志记录，而不是对所有对象启用审计日志记录，以最大限度地减少噪音。...为此，以下是 AD 用户和计算机 MMC 的步骤：右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限...我们还将从 AD 用户和计算机 MMC 创建诱饵组对象并为它们启用审核：右键单击 IT Helpdesk — 属性 — 转到安全>高级>审核并添加新的审核条目添加一个新的校长“每个人” 从“适用于...image.png 因此，在创建检测规则时，重要的是在用例中包含诱饵对象的对象 GUID 值，以便仅针对事件而不是环境中的其他 4662 事件发出警报。

2.5K2 0

【内网渗透】域渗透实战之 cascade

将所有文件复制到本地虚拟机。审计数据库发现一个 SQLite3 数据库。然后进行连接。转存了三个表中的所有数据：枚举用户名和密码然后寻找用户名和密码。...我们可以使用Bloodhound等工具对目标主机的域环境进行分析，发现r.thompson用户属于IT组，但不在远程登录组中。...同时，我们还发现IT组总共有3个用户，只有r.thompson用户不在远程登录组中，而S.SMITH@CASCADE.LOCAL和ARKSVC@CASCADE.LOCAL都在远程登录组中。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象...如果您对环境中tombstoneLifetime的值感到好奇，此 PowerShell 脚本将为您返回它（它需要 AD DS 和 AD LDS 工具）： (Get-ADObject -Identity

2234 0

【内网渗透】域渗透实战之 cascade

将所有文件复制到本地虚拟机。审计数据库发现一个 SQLite3 数据库。然后进行连接。转存了三个表中的所有数据：图片枚举用户名和密码然后寻找用户名和密码。...我们可以使用Bloodhound等工具对目标主机的域环境进行分析，发现r.thompson用户属于IT组，但不在远程登录组中。...同时，我们还发现IT组总共有3个用户，只有r.thompson用户不在远程登录组中，而S.SMITH@CASCADE.LOCAL和ARKSVC@CASCADE.LOCAL都在远程登录组中。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象，...如果您对环境中tombstoneLifetime的值感到好奇，此 PowerShell 脚本将为您返回它（它需要 AD DS 和 AD LDS 工具）：(Get-ADObject -Identity

2902 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

一旦我们可以访问 Azure AD 门户（默认情况下通常是所有 Azure AD 用户）。...我最大的担忧是，对于许多组织而言，管理 Azure AD 和 Office 365 的组通常与管理 Azure 的组不同。这意味着有人可以提升访问权限（想想流氓管理员）而没有人会注意到。...如果尝试从订阅角色中删除帐户，则会出现以下消息，因为它必须在根级别删除。当帐户将提升访问权限从是切换到否时，它会自动从用户访问管理员中删除。...在这个例子中，我运行一个 PowerShell 命令来运行“net localgroup”来更新本地管理员组。当这在域控制器上执行时，这适用于域管理员组。...Microsoft 将全局管理员记录为“Office 365 管理员”，而不是 Office 365 和 Azure 管理员（或至少具有该功能。

2.5K1 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

我一直对允许以下攻击的攻击保持警惕：从本地（on-prem）设备/用户上下文横向移动到 Azure Azure Active Directory (AAD) 租户内的权限提升从 Azure AD 横向移动到本地...在左侧导航中，单击“设备：” image.png 此页面将列出“加入”到 Azure AD 租户的所有设备，无论加入类型如何。...导入模块并通过租户身份验证后，使用Get-AzureADDevice轻松列出所有加入租户的设备： image.png Get-AzureADDevice返回的对象比默认显示的属性多得多，您可以通过将...我们可以使用 PowerShell 的管道和过滤器轻松列出具有此连接类型的所有设备，并显示我们关心的每个设备的最相关信息： image.png 目前似乎没有办法确定这些设备加入到哪些本地域，至少从...如果您将“分配给”下拉菜单保留为“选定组”的默认选择，您可以将脚本限定为仅在系统上执行或为属于某些安全组的用户执行。

2.4K1 0

CVE-2020-17049：Kerberos实际利用

更改后的票证将附加在S4U2proxy交换中，KDC将作为目标用户返回Service2的服务票证。 ?...该帐户也可以成为“受保护的用户”组的成员。这些配置更改中的一个或两个都等效于此演示：使用“帐户敏感且无法委派”属性配置User2： ? 将User2添加到“受保护的用户”组中： ?...我们拥有User2在Service2上的所有权限。我们将使用Mark Russinovich的PSExec在Service2服务器上获取PowerShell会话，并运行一些命令。...当我们直接向立足用户授予权限时，用户通常将通过特权组的成员身份获得对一个或多个AD对象的写权限。用户不一定需要是域管理员。 ? 执行攻击退出域控制器，并以User1身份登录Service1服务器。...我们准备继续执行攻击路径的第4步并执行漏洞利用。我们将使用与上一个示例相同的命令，但是这次指定AttackerService而不是Service1，并且使用Mimikatz计算哈希值。

1.3K3 0

通过ACLs实现权限提升

，枚举是关键，AD中的访问控制列表(ACL)经常被忽略，ACL定义了哪些实体对特定AD对象拥有哪些权限，这些对象可以是用户帐户、组、计算机帐户、域本身等等，ACL可以在单个对象上配置，也可以在组织单位(...AD中的组成员身份以递归方式应用，假设我们有三个组： Group_A Group_B Group_C Group_C是Group_B的成员，而Group_B本身又是Group_A的成员，当我们将...，如前所述用户帐户将继承用户所属(直接或间接)组中设置的所有资源权限，如果Group_A被授予在AD中修改域对象的权限，那么发现Bob继承了这些权限就很容易了，但是如果用户只是一个组的直接成员，而该组是...，则考虑创建新用户的选项，这可以在用户容器(用户帐户的默认位置)中，也可以在OrganizationalUnit中，例如：it部门成员有人可能已经注意到我们在这里提到了中继帐户，而不是中继用户，这是因为攻击也针对具有高特权的计算机帐户...，可以使用PowerShell查询Windows事件日志，因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell] Get-WinEvent -

2.2K3 0

2022-12-15：寻找用户推荐人。写一个查询语句，返回一个客户列表，列表中客户的推荐人的编号都不是 2。对于示例数据，结果

2022-12-15：寻找用户推荐人。写一个查询语句，返回一个客户列表，列表中客户的推荐人的编号都不是 2。

7673 0

攻击 Active Directory 组托管服务帐户 (GMSA)

当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。...组管理服务帐户 (GMSA) 创建用作服务帐户的用户帐户很少更改其密码。组托管服务帐户 (GMSA)提供了一种更好的方法（从 Windows 2012 时间框架开始）。密码由 AD 管理并自动更改。...现在我们有了一个可以获取 GMSA 明文密码的所有帐户的列表。有 11 个用户帐户具有该功能，其中 9 个看起来像普通用户帐户（提示：它们是！）。这是个大问题。...计算机帐户有权提取密码，但不是该计算机上的用户，因此我提升到 SYSTEM，然后作为关联的 AD 计算机帐户与 AD 交互。现在我可以得到 GMSA 密码了。...我使用DSInternals命令 Get-ADReplAccount 来获取 AD 密码哈希，并且可以确认从 GMSA 提取的密码哈希与从 AD 收集的密码哈希相同。

1.9K1 0

寻找活动目录中使用可逆加密存储密码的账户

如下所示：你可以使用以下PowerShell命令，来查询AD活动目录中UserAccountControl属性中设置了可逆加密标志的任何用户： Get-ADUser -Filter ‘useraccountcontrol...备份文件通常可由较低权限的帐户访问，甚至是所有的域用户。在这种情况下，任何域用户都可以轻松访问，使用可逆加密存储的任何帐户密码。...下面，我来分解下之前那条使用PowerShell从AD中提取使用可逆加密存储密码用户的命令。...通过指定值128，我们请求返回第8个低位设置为“1”的所有记录。...如果你希望结果垂直列出而不是以表格的形式列出，那么你可以使用Format-List命令。当然，你也可以将结果全部输出到一个文件中....

2.9K1 0

2022-12-15：寻找用户推荐人。写一个查询语句，返回一个客户列表，列表中客户的推荐人的编号都不是 2。对于示例数据，结果为： +------+ | n

2022-12-15：寻找用户推荐人。写一个查询语句，返回一个客户列表，列表中客户的推荐人的编号都不是 2。

9593 0

无文件Powershell恶意程序使用DNS作为隐蔽信道

第三阶段Powershell 第二阶段中执行的第三阶段Powershell，主要是用一些略显傻气的函数名和变量名进行混淆的（比如${script:/==\/\/\/==\__/==}，而不是$domains...有点必须要注意的是，第三、四阶段的Powershell脚本，都包含两组域，只有在样本使用第二组域名出现问题时才会使用第一组域名。 ?...第三阶段Powershell脚本中的“Logic”函数会从脚本中的第二组域中随机选择一个C2域，并用这个域进行初始查找。...如果这个初始DNS TXT记录请求的返回值为空，或者说查找失败，那么将调用“do_lookup”函数，并从第一组域中随即选取一个域。...此恶意程序中的所有C2通信都是通过DNS TXT查询和响应完成的。要有互动的“MSG”查询，就必须要建立C2信道，而C2信道建立的先决条件是“SYN”查询。

2.2K9 0

内网安全攻防之内网渗透测试基础

父域与子域在一个域树中，父域可以包含很多子域。而子域是相对父域来说的，指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说在一个域树中，域的名字是连续的。...通常域都只有一个，在中型或大型的网络中，网域可能会有很多个，或是和其他公司或组织的 AD 相互链接。AD 基于 LDAP。安装了 AD 的服务器称为 DC 域控制器。...如果将企业的内网看成是一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式而定位资源。...安装教程：Kali linux安装 WCE（Windows凭据管理器） minikatz（从内存中获取明文密码） Responder（嗅探网络中所有的LLMNR包，获取主机的信息） BeEF（一款针对浏览器的渗透测试工具...DSHashes（从NTDSXtract中提取用户易于理解的散列值） PowerSploit（一款基于PowerShell的后渗透测试框架） Nishang（一款针对Powershell的渗透测试工具

2K1 0

横向移动与域控权限维持方法总汇

但返回的似乎不是域控？ kerberoast Kerberoast攻击原理: 攻击者从 TGS-REP 中提取加密的服务票证。...AD定期把 AdminSDHolder对象的ACL 应用到所有受保护用户或组上，防止其被有意或故意修改。...如果能够修改AdminSDHolder对象的ACL，那么修改的权限将自动应用于所有受保护的AD账户和组，这可以作为一个域环境权限维持的方法。...——FREEBUF.whoami《内网渗透测试：从NTDS.dit获取域散列值》插个题外话：非域的工作组主机其密码等信息存储在SAM中。...这个东西可以实现不登录到域控而获取域控上的数据获得以下权限就可以使用了 Administrators组内的用户 Domain Admins组内的用户 Enterprise Admins组内的用户域控制器的计算机帐户

1.5K2 0

Active Directory中获取域管理员权限的攻击方法

生成一个没有密钥的伪造 PAC，因此生成的 PAC 使用域用户的密码数据使用 MD5 算法而不是 HMAC_MD5 进行“签名”。...为了解决这个问题，PowerShell 提供了 CredSSP（凭据安全支持提供程序）选项。使用 CredSSP 时，PowerShell 将执行“网络明文登录”而不是“网络登录”。...查看域管理员、域管理员、企业管理员、架构管理员和其他自定义 AD 管理员组中的所有帐户。...还可以在 VM 挂起时从 VM 内存中提取 LSASS 数据。不要低估您的虚拟管理员对虚拟域控制器的影响。您的 vCenter 管理员组在 AD 中？您可能想要更改......一旦攻击者从注册表和 NTDS.dit 文件中获得系统配置单元，他们就拥有所有 AD 凭据！此屏幕截图来自安装了 Impacket python 工具的 Kali 盒子。

5.1K1 0

PowerShell 学习笔记（3）

获取对象的过程中，最好先筛选出对象，再进行操作。...（即筛选在排序左边）不区分大小写 get-process | where {$_.handles –ge 1000} 使用where获取所有对象，用对象执行大括号里的代码，如果结果为rue，则返回该对象...，如果结尾为false，则丢弃该对象 get-process *ss | where {$true} 大括号里的代码运算值永远为真，所以该命令可以返回所有以ss结尾的进程 Powershell3.0 ：...简化版本的where Get-Process | where handles -ge 1000 Foreach-Object 针对每一组输入对象进行操作可以看到最后一条命令是批量针对所有名为bits.../1Gb -as [int]}} 例子3、批量导入AD用户 ?

8511 0

红队技巧-域渗透的协议利用

所以2003管理组内的用户还是可以网络登录的，而03之后的win7 win8 win10 2008 2012 2012R2 2016 2019 本地都是只能sid为500的允许网络远程访问！...@#}" 从user.txt中提取用户名，与passlist.txt中的密码对照成一对口令，进行域认证枚举，登录成功后会输出到sprayed-creds.txt powershell.exe -exec...域身份认证"的用户，并且返回了他们的加密hash Rubeus.exe asreproast > log.txt Empire 中的Powerview.ps1 在这里使用bypass命令直接执行输出到txt...默认是RC4的，而不是原有服务那种AES-256-CTS-HMAC-SHA1-96 ！...而1中则将能够委派的账号分为服务账号和主机账号。但是在加入域的主机账号已经自动绑定了SPN服务成为了2中的服务账号。

1.5K2 0

Kerberos 黄金门票

当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。...金票要求： * 域名 [AD PowerShell 模块：(Get-ADDomain).DNSRoot] * 域 SID [AD PowerShell 模块：(Get-ADDomain).DomainSID.Value...在迁移方案中，从 DomainA 迁移到 DomainB 的用户将原始 DomainA 用户 SID 添加到新的 DomainB SIDHistory 属性。...这些可能看起来像小问题，但我已经看到几个大型企业 AD 环境在采用非标准方法时会中断，因为开发人员在测试时没有考虑配置。请注意，Active Directory 域不是安全边界；AD森林是。...这意味着如果您需要帐户隔离，则需要 AD 林，而不是 AD 林中的域。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭