开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用C#,如何检查活动目录中是否禁用了计算机帐户？

在C#中，您可以使用System.DirectoryServices.AccountManagement库来检查活动目录中是否禁用了计算机帐户。以下是一个示例代码：

using System;
using System.DirectoryServices.AccountManagement;

namespace CheckDisabledComputerAccount
{
    class Program
    {
        static void Main(string[] args)
        {
            string computerName = "your_computer_name";
            string domainName = "your_domain_name";
            string domainUsername = "your_domain_username";
            string domainPassword = "your_domain_password";

            using (PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, domainName, domainUsername, domainPassword))
            {
                ComputerPrincipal computerPrincipal = ComputerPrincipal.FindByIdentity(principalContext, computerName);

                if (computerPrincipal != null)
                {
                    bool isDisabled = computerPrincipal.Enabled.HasValue && !computerPrincipal.Enabled.Value;

                    if (isDisabled)
                    {
                        Console.WriteLine($"The computer account '{computerName}' is disabled.");
                    }
                    else
                    {
                        Console.WriteLine($"The computer account '{computerName}' is not disabled.");
                    }
                }
                else
                {
                    Console.WriteLine($"The computer account '{computerName}' was not found.");
                }
            }
        }
    }
}

在这个示例中，您需要将your_computer_name、your_domain_name、your_domain_username和your_domain_password替换为您的计算机名称、域名、域用户名和域密码。

这个示例使用了System.DirectoryServices.AccountManagement库，它是.NET框架中的一个库，可以用于管理和查询活动目录对象。在这个示例中，我们使用了ComputerPrincipal类来查找计算机帐户，并检查其Enabled属性来确定它是否被禁用。

您可以使用这个示例代码来检查活动目录中计算机帐户是否被禁用，并根据需要进行相应的操作。

相关搜索:C# -如何检查ComboBox中是否存在用户的输入(使用的数据绑定项)Jenkins:如何使用powershell检查Nexus中是否存在服务器目录？如何使用C#中的VirusTotal.NET库检查文件是否被病毒感染？如何使用c#检查excel工作表中是否有合并单元如何使用C#检查Google Cloud Storage中是否存在对象？如何使用C#检查LocalSystem账号对特定本地目录是否有读写权限？如何使用c#检查亚马逊网络服务的步骤功能活动是否完成？如何使用Mongodb C#驱动检查BsonDocument中是否存在key？如何使用正则表达式在C#中检查文本中是否存在特定单词或另一个特定单词如何使用活动记录查询来检查Rails 5中是否不存在记录？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域内提权之sAMAccountName欺骗

具体来说，活动目录中的每个帐户在sAMAccountName属性中都有自己的名称，但是由于没有控制导致可以任意使用，因此任何拥有控制权和对象(即机器帐户)的用户都可以修改此值，该修改的目的可能导致模拟域上的其他帐户...，例如域控制器计算机帐户，Charlie Clark是第一个通过发布详细文章说明如何将这些漏洞武器化的人在请求服务票证之前需要首先签发票证授予票证(TGT)，当为密钥分发中心 (KDC)中不存在的帐户请求服务票证时...，在活动目录中创建机器帐户对于红队操作来说并不新鲜，因为它也可以在基于资源的约束委派期间使用，Kevin Robertson开发了一个名为Powermad的 PowerShell模块，该模块具有可以在域上创建机器帐户的功能...Set-MachineAccountAttribute -MachineAccount "PentestLab" -Value "dc" -Attribute "samaccountname" 查看活动目录中的属性...，然后将使用随机密码创建一个机器帐户，新计算机帐户的sAMAccountName 属性将被修改为包含域控制器计算机帐户的值，将请求提升票证并将其保存到缓存中，最后sAMAccountName的原始值”属性将被恢复

9701 0

SharpSpray：一款功能强大的活动目录密码喷射安全工具

关于SharpSpray SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。...SharpSpray是DomainPasswordSpray工具的C#实现，并且还引入了很多增强功能以及额外功能。除此之外，该工具还使用了LDAP协议来跟域活动目录服务进行通信。...从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定。通过自动收集域锁定账户来观察窗口设置，避免潜在的帐户锁定。与域细粒度密码策略兼容。...--show-examples 从活动目录获取域用户列表 --show-args 显示命令行参数 --help 显示帮助信息工具使用样例...\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt 如何从活动目录中仅获取用户列表下列命令可以从目标活动目录中获取域用户信息

5943 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

就个人而言，SILENTTRINITY已经取代了我工具箱中的Empire，我在这里写了一篇关于如何使用帝国的指南。...此属性控制用户是否可以通过Kerberos模拟登录（几乎）域中的任何计算机。通过中继凭证可以实现这一切。我已经在上文中演示了mitm6的使用方法，所以我将在这里再次使用它，但是以不同的方式传递响应。...我们可以创建一个新的计算机帐户，因为默认情况下，用户最多可以创建10个计算机帐户。powermad有它的功能。...它会检查所有内容，从不带引号的服务路径（我在这里写了如何利用）到寻找MS14-025。查看Github了解更多信息。使用它很简单 Invoke-AllChecks ?...•检查权限提升方法 •在网络上搜索开放的SMB共享 •在这些共享和其他可访问目录中搜索敏感文件和字符串（密码、PII或您真正想要的任何内容）。

2.5K2 0

蜜罐账户的艺术：让不寻常的看起来正常

使用 Kerberos 服务主体名称 (SPN) 识别特权帐户我们还可以检查特权帐户列表以查看它们是否具有关联的 Kerberos 服务主体名称 (SPN)。...此信息使攻击者能够收集网络会话信息并识别正在使用哪些计算机特权帐户。借助此信息，攻击者可以确定如何破坏单台计算机以获取对管理员凭据的访问权限并破坏 AD。...我们可以确定 (NetSessionEnum) 帐户的使用位置吗？缺少网络会话数据的帐户并不意味着它是蜜罐。如果是管理员帐户，是否有相关的用户帐户处于活动状态？...或者有人告诉我] 如果有关联的 Kerberos SPN，该 SPN 是否有效？“验证” SPN 的一种快速方法是提取计算机名称并检查 AD 以查看是否在 AD 林中找到计算机名称。...这意味着，如果没有与 LogonWorkstations 中的所有值相关联的计算机帐户，攻击者可能会使用受感染的用户帐户创建新的计算机帐户，并最终将其与未加入的计算机相关联，最终使用这台新加入域的计算机帐户以与蜜罐帐户交互登录

1.6K1 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...在活动目录中，可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式的诱饵帐户。可以添加相关详细信息，使系统、服务、组等看起来更逼真。...配置 AD 环境以下是我们将执行的任务：创建一些 Active Directory 诱饵帐户对这些帐户启用审计运行 Bloodhound 的 Sharphound 工具在活动目录环境中执行...结论我们作为防御者的目标是破坏网络中的对手活动。并且使用欺骗，可以检测到对手的存在。可以添加更多欺骗内容以加强防御策略，例如诱饵网络共享等。...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户在重要的受保护以及域管理员中创建诱饵创建诱饵网络共享并启用审计将用户和计算机放在不同的 OU 中创建计算机对象作为诱饵并分配不受约束的委派

2.5K2 0

Windows日志取证

4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。...已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目...5145 检查网络共享对象以查看是否可以向客户端授予所需的访问权限 5146 Windows筛选平台已阻止数据包 5147 限制性更强的Windows筛选平台筛选器阻止了数据包 5148 Windows...IPsec策略 5462 PAStore引擎无法在计算机上应用某些活动IPsec策略规则 5463 PAStore引擎轮询活动IPsec策略的更改并检测不到任何更改 5464 PAStore引擎轮询活动...5889 从COM+目录中删除了一个对象 5890 一个对象已添加到COM+目录中 6005 日志服务已启动。

2.6K1 1

Windows日志取证

4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。...已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目...5145 检查网络共享对象以查看是否可以向客户端授予所需的访问权限 5146 Windows筛选平台已阻止数据包 5147 限制性更强的Windows筛选平台筛选器阻止了数据包 5148 Windows...IPsec策略 5462 PAStore引擎无法在计算机上应用某些活动IPsec策略规则 5463 PAStore引擎轮询活动IPsec策略的更改并检测不到任何更改 5464 PAStore引擎轮询活动...5889 从COM+目录中删除了一个对象 5890 一个对象已添加到COM+目录中 6005 日志服务已启动。

3.5K4 0

域渗透基础（一）

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。...域控是活动目录的存储地方，也就是说活动目录存储在域控制器内。安装了活动目录的计算机就称为域控制器，其实在你第一次安装活动目录的时候，你安装活动目录的那台计算机就成为了域控制器。...比如在域环境中，只需要在活动目录中创建一次Bob账户，那么就可以在任意200台电脑中的一台上登录Bob，如果要为Bob账户更改密码，只需要在活动目录中更改一次就可以了，也就是说域用户信息保存在活动目录中...域环境能对网络中的资源集中统一的管理，要想实现域环境，你必须要计算机中安装活动目录。域树是由一组具有连续命名空间的域组成的。如下图 ?...将主机（win7）注册到域首先测试能否解析域名以及ping通域控，如不能则检查是否DNS设置为域控，防火墙是否禁ping ? 在修改主机名的地方修改所属域 ? 输入域控服务器的登录账号密码 ?

2K1 0

域内计算机本地管理员密码管理

在中大型企业中，则会使用AD活动目录来进行统一身份认证，此时域用户账号的密码则集中保留中AD数据库中，并且用户权限也是保留在AD中，AD的安全性远高于普通PC，因此安全性大大提升。...但是使用活动目录，如何管理入域计算机的本地管理员密码是企业IT运维管理员头疼的一件事，基数庞大且在处理故障时又确实需要本地管理员账号，以下我就介绍几种在企业中常见的域内计算机本地管理员账号管理方式，其中着重介绍...优点：全自动，可配置的计算机本地管理员帐户更新通过OU访问存储的密码的简单委派。由于LAPS利用了Active Directory组件（组策略，计算机对象属性等），因此不需要其他服务器。...LAPS受支持的版本活动目录： Windows 2003 SP1及更高版本受管/客户端计算机： Windows Server 2016 Windows Server 2012 R2数据中心（x86...LAPS解决方案的核心是GPO客户端扩展（CSE），它执行以下任务，并可以在GPO更新期间执行以下操作：检查本地Administrator帐户的密码是否已过期。

2.9K2 0

本地帐户和活动目录帐户

活动目录帐户Active Directory Accounts 活动目录帐户是活动目录中的帐户，活动目录帐户可分为用户帐户、服务帐户和机器帐户。活动目录帐户存储在活动目录数据库中。...区分机器帐户的一点就是看其objectcategory属性是否为computer。下面我们来看看这几种活动目录帐户的区别和联系。...01 用户帐户User Accounts 活动目录用户帐户可以代表一个物理实体，如个人。用户帐户就是在域内的用户帐户，与本地用户帐户存储在本地机器不同的是，域用户帐户存储在活动目录数据库中。...域控上的本地帐户服务器在升级为域控后，其本地帐户会在活动目录中有对应的帐户，它们将存储在活动目录用户和计算机中的“Users”容器中。...如图所示，任何情况下无法删除此帐户，无法更改该帐户的名称，也无法在活动目录中启用krbtgt帐户。

1K3 0

shell中的幽灵：web Shell攻击调查

近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。...在对这些类型的攻击的调查中，发现文件中的web shell试图使用web服务器中合法文件名称隐藏或混合，例如： index.aspx fonts.aspx css.aspx global.aspx default.php...KRYPTON在一个ASP.NET页面中使用了用C#编写的web shell： ? 一旦web shell成功插入web服务器，攻击者就可以在web服务器上执行各种任务。...可以通过监视web应用程序目录中的文件写入来检测web shell的安装。Outlook Web Access（OWA）这样的应用程序在安装后很少更改，对这些应用程序目录的写入应该被视为可疑操作。...4、检查外围防火墙和代理以限制对服务的不必要访问，包括通过非标准端口访问服务。 5、启用云保护以获得最新防御措施。 6、教育终端用户如何预防恶意软件感染，建立用户是要进行凭据限制。

1.2K2 0

PetitPotam – NTLM 中继到 AD CS

该攻击强制域控制器计算机帐户 (DC$) 向配置了 NTLM 中继的主机进行身份验证。身份验证转发给证书颁发机构 (CA) 并提出证书请求。...执行Impacket 套件中的“ ntlmrelayx.py ”将配置各种侦听器（SMB、HTTP、WCF），这些侦听器将从域控制器计算机帐户捕获身份验证并将该身份验证信息中继到活动目录证书颁发机构服务器...这是通过利用MS-EFSRPC协议进行 API 调用 (EfsRpcOpenFileRaw) 来实现的，该调用将触发目标上的计算机帐户向另一个系统进行身份验证。...由于此票属于 DC$ 帐户，因此可用于进行一系列活动以破坏域，例如检索“ krbtgt ”帐户的 NTLM 哈希值并创建黄金票，通过以下方式与域控制器建立连接WMI，执行传递散列等。...运行以下命令将验证票证是否已缓存到当前登录会话中。 klist 由于票据被缓存，DCSync技术可用于检索“ krbtgt ”帐户的哈希值，以创建黄金票据并建立域持久性。

1.3K1 0

关于AD域的介绍

关于AD域第一次写博客，记录一下如何搭建自己的域服务器，以及其中遇到的一些问题，感谢“我的bug我做主”的文章《C#实现AD域验证登录（一）》，为防止原文被作者删除，手动将原文复制下来，如有侵权，请及时告知...域的简单介绍为什么要使用域？假设你是公司的系统管理员，你们公司有一千台电脑。如果你要为每台电脑设置登录帐户，设置权限(比如是否允许登录帐户安装软件)，那你要分别坐在这一千台电脑前工作。...下面列出了域的几个主要概念： AD的全称是Active Directory：活动目录域（Domain）: 1)域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust...（3）域控制器不能使用web edition server，因为它没有安装活动目录。...在测试环境中启用这么复杂的密码策略，是一件烦人的事情，下面我用截图的方式记录如何取消这些策略。

2.1K2 0

活动目录管理及维护之系列一备份和灾难恢复

一台域控制器的崩溃对于一个网络工程师而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分为非授权还原和授权还原。...非授权还原（指的是只有一台DC时进行非授权还原）首先通过wbadmin命令行进行备份还原添加Windows Server Backup功能（必须安装Windows PowerShell工具）在活动目录中创建一个域帐户...使用命令来备份系统状态（在cmd里面输命令就行）： “wbadmin start systemstatebackup -backuptarget:d:” 在活动目录中删除域帐户zhangsan用户。...DC后验证还原结果，查看域帐户zhangsan用户是否恢复授权还原（指的是有两台DC或多台时进行授权还原）其实呢授权还原和非授权还原差不多无非就是多了最后还原时几个命令而已下面我给大家演示一下系统状态还原完成后不要重新启动计算机...，使用Ntdsutil.exe对活动目录进行授权还原在命令提示符下输入命令“ntdsutil”然后输入命令“Activate instance ntds”，然后再次输入命令“Authoritative

1.2K3 0

Windows事件ID大全

144 目录不是根目录下的子目录。 145 目录不是空的。 146 指定的路径已在替代中使用。 147 资源不足，无法处理此命令。 148 指定的路径无法在此时使用。...API已被调用 4794 ----- 尝试设置目录服务还原模式管理员密码 4797 ----- 试图查询帐户是否存在空白密码 4798 ----- 枚举了用户的本地组成员身份...Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 ----- IPsec丢弃了未通过完整性检查的入站数据包 4961 ----- IPsec...5145 ----- 检查网络共享对象以查看是否可以向客户端授予所需的访问权限 5146 ----- Windows筛选平台已阻止数据包 5147 -----...策略 5462 ----- PAStore引擎无法在计算机上应用某些活动IPsec策略规则 5463 ----- PAStore引擎轮询活动IPsec策略的更改并检测不到任何更改

17.6K6 2

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。...在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。...其中一个步骤是由System（因此，计算机帐户在网络中）完成的，并且可以指定WebDAV路径（\maliciousWebDav@80\pics\pic.jpg）以下信息对尝试满足上述依赖非常有用： 1...另外，计算机帐户具有其SPN属性的值，因此允许使用S4U协议。 ? 2. 在Windows 10上，默认情况下已安装WebDAV客户端。...我们可以滥用默认的Active Directory ms-DS-MachineAccountQuota属性，将计算机帐户添加到域中并使用它（Powermad [11]）。

1.4K1 0

域渗透：使用蜜罐检测出Kerberoast攻击

蜜罐帐户是一种策略性地定位在网络中的帐户，在这种情况下使用蜜罐帐户的主要目的是检测Kerberoasting（在@ myexploit2600的文章），根据我们在行业中的经验，这是在攻击之后使用的最常见的攻击媒介之一...使其具有唯一性也很重要，因此请检查您现有的SPN并再次检查“ adminCount”属性是否设置为1。 ?...如果您拥有SIEM或使用SOC管理的服务，则应该已经捕获了这些事件，并且可以创建自定义警报，但是对于此博客文章，我们将说明如何在没有其他服务或产品的情况下识别此活动。 ?...该任务需要设置为“无论用户是否登录都运行”。 ? 设置任务后，请仔细检查触发器设置，以确保它在我们先前创建的事件XPath查询中触发。 ?...在最后一步中，我们将操作设置为启动powershell.exe，但是您应该将其更改为启动PowerShell脚本，该脚本通过电子邮件向管理员发送电子邮件，说明正在进行中的恶意活动也将禁用该帐户。 ?

1K2 0

Windows 2016 服务器安全配置和加固「建议收藏」

，检查一下是否正常。...在“运行”中执行compmgmt.msc命令，打开“计算机管理”，然后在“系统工具”-“本地用户和组”-“用户”中查看是否有不用的账户，将不用的账户删除或停用。...除此之外，还要在命令行中使用 net user 命令查看一遍有没有多余的账号（有的账号会在计算机管理中隐藏），可以使用 net user /del 命令删除对应的账号。...：成功审核进程跟踪：成功，失败审核目录服务访问：成功，失败审核系统事件：成功，失败审核帐户登录事件：成功，失败审核帐户管理：成功，失败上面的项目设置成功之后，在“运行”中执行 gpupdate...开启并设置防火墙如果使用了云服务器（如阿里云、腾讯云等），云服务商会提供一个防火墙工具，通常是放在路由级别的，使用起来更方便，如果误操作的话也不会将自己排除在服务器上，因此建议优先采用云服务商提供的防火墙

4.3K2 0

Active Directory教程3

如 RODC 请求特殊帐户的密码哈希，FDC 会根据密码复制策略评估请求，以确定是否应将密码哈希复制给 RODC。...您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 应用程序还经常在 DIT 中存储密码或其他机密信息。...RODC 更新目录中任何内容的能力十分有限，因此即使***者获得了 RODC 帐户，也不会得到很高的权限。...您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 RODC 甚至可能不出现在 DS 复制拓扑中。...域管理员使用 Active Directory 用户和计算机 MMC 管理单元预先在域中创建 RODC 计算机帐户，如下图中所示。

1.6K1 0

使用Active Directory的常

活动目录,使用ISA代理上网，问题如下： 1.是否可以实现,使用本地网络的用户,不加入AD,就不能上网. 2.针对移动办公的人员,如何实现域管理. 3.通过AD能否实现,出差人员通过×××连接来登陆域帐户...是否可以实现,使用本地网络的用户,不加入AD,就不能上网您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 该需求是可以通过ISA实现的，...通过AD能否实现,出差人员通过×××连接来登陆域帐户您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 出差的人员如果需要×××联入公司...，因为您使用的计算机没有加入到域。...如果您的计算机之前已经加入到域了（如笔记本等移动设备），那么在出差时使用该计算机先用域账户登录到域（使用cache登录），然后与公司建立×××连接，就相当于用域账户通过×××登录到域了

9472 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭