遍历每个工作表,如果工作表的单元格S1中的值为“1”,则将该工作表的“Print_Area”(打印区域)复制并粘贴到一张空白幻灯片中。 A:可以使用下面的VBA代码实现。...As Object Dim myShape As Object Dim ws As Worksheet Dim x As Integer x = 0 '从Excel中复制的单元格区域...For Each ws In ActiveWorkbook.Worksheets If ws.Range("S1") ="1" Then '从Excel中复制单元格区域
,OU=test,OU=contoso,DC=contoso,DC=cn 这些不正确的属性无法在数据库中进行更新。...解决方法: 这通常是由于使用不受支持的工具在 Active Directory 中执行主池信息更改或者将编辑定向到 AD 导致的。...解决方法: 这通常是由于使用不受支持的工具在 Active Directory 中执行主池信息更改或者将编辑定向到 AD 导致的。...要解决此情形,请 使用 Move-CsUser 将所有受影响的用户移回原始池,然后使用 Move-CsUser 再次正常地将用户移动到此池将所有受影响的用户 移回原始池,然后使用 Move-CsUser...再次正常地将用户移动到此池 尝试操作: 在lync前端服务器的CML上输入一下命令,测试下数据库连接是否正常 test-csdatabase -configureddatabases -sqlserverFQDN
您也不应该使用包含明文密码的脚本来更改本地管理员密码,因为这些脚本往往放置在易于访问的位置,例如 SYSVOL(以利用组策略)。...确保网络上每台计算机上的本地管理员帐户密码都不同,可以减轻攻击者使用本地凭据将管理控制扩展到单个系统之外的能力。 它是如何配置的?...在域或组织单位 (OU) 级别进行委派,以便计算机可以更新其LAPS密码。 OU 级别的委派使 AD 组能够查看或强制重置计算机本地管理员帐户密码。...可以配置 PowerShell 脚本,在用户注销时(或在其他事件期间)清除 ms-Mcs-AdmPwdExpirationTime。VDI 解决方案可以提供此时运行脚本的能力。...运行包含的 PowerShell cmdlet“ Set-AdmPwdReadPasswordPermission ”,为组委派权限以查看指定 OU 中的本地管理员帐户密码。
例如,你可以在链接到域的 GPO 中设置多个 Internet Explorer11 安全设置,然后将所有这些设置应用到域中的每台计算机。...导入Get-GPPPassword.ps1 powershell Get-GPPPassword 加载该函数 这个powershell脚本会自动遍历SYSVOL下的敏感文件,并且将密码解密 3.针对性用户查找...,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程 我们在指定的GPPVuln这个OU中添加个账户 ?...下面我们演示如何在域中根据该用户名称来进行针对性的GPP搜索 简单的信息收集: 1.查看域内共享 powershell get-domaincomputer|get-netshare ?...这里演示下如何使用New-GPOImmediateTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module GroupPolicy –verbose
例如,你可以在链接到域的 GPO 中设置多个 Internet Explorer11安全设置,然后将所有这些设置应用到域中的每台计算机。...使用powershell-import 导入Get-GPPPassword.ps1 powershell Get-GPPPassword 加载该函数 这个powershell脚本会自动遍历SYSVOL...下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程 我们在指定的GPPVuln这个OU中添加个账户 下面我们演示如何在域中根据该用户名称来进行针对性的...-identity gpptest 可以看到该用户属于GPPVuln的OU组 3.查看OU组信息 powershell Get-DomainOU -identity GPPVuln 发现有个GPP...这里演示下如何使用New-GPOIm/images/浅谈域渗透中的组策略及gpp运用teTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module
windows server 2012 中提供了 DnsServer 的模块,PowerShell V3 中可以使用下面的命令: Get-DnsServerZone 获取所有区域,相当于 dnscmd...如果使用的是 windows server 2008 R2,我们可以使用下面的脚本获取所有 dns 记录并保存到文件中: $zones=@(` dnscmd/enumzones|` select-string...,旧的网络拓扑图和 AD OU 可以为我们后续的渗透提供帮助。...AD = 活动目录,OU = 组织架构 12、Kerberoast 的 hash 可以帮助我们快速获得域管理权限,使用 PowerView 获取 hash 的命令如下: Invoke-Kerberoast...22、可以使用 V** 、麦克风和网络摄像头对用户进行监控。 23、可以使用 netstat 和 tasklist 查看用户的操作以及运行的软件。
Directory中,然后通过计算机相应的属性进行保护,计算机可以在 Active Directory 中更新自己的密码数据,并且域管理员可以向授权用户或组授予读取访问权限。...LAPS的工作是如何的?...Ir9UIg.png Ir9cZT.png 导入LAPS PowerShell 模块,扩展AD架构增加LAPS扩展 Import-Module AdmPwd.PS #导入LAPS PowerShell...IrCCef.png 去掉这个 IrCiTS.png 创建一下OU,组和用户 IrCeln.png 把MSSQL添加到PWAdmin组 IrCMwT.png 然后创建一个计算机OU,把mssql...添加进计算组这个OU,点击mssql然后右键移动到计算机即可。
我已经心力憔悴,经过一段时间的摸索,我对用PowerShell实现自动化部署也有了一些心得,比如说利用PowerShell导出导入AD中的User。...当最终部署到客户的服务器上时,怎样把本地AD中的用户数据同步到服务器上呢,要知道如果手动输入人员是一件麻烦的事。幸运的事,PowerShell可以帮我们解决这个麻烦的问题。...导出AD Users(Export-Csv) 首先导出本地相应OU中的User Object <# .Description 从AD中的组织单元里以csv格式导出人员数据 .Example ....导入AD Users(Import-Csv) 当得到指定的OU中的User后,接下来就是导入到线上服务器AD指定的OU中 <# .Description 从指定的csv格式中导入人员信息 .Example...尝试将csv用记事本打开,另存为UTF-8格式。因为我使用的英文版的Server,不知道中文版本的系统是否会出现导入乱码。 导入成功后,如下所示: ?
随着互联网技术的不断发现,信息安全在企业中的受重视度也越来越高,终端管理是信息安全中至关重要的一环,不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平,因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要...在中大型企业中,则会使用AD活动目录来进行统一身份认证,此时域用户账号的密码则集中保留中AD数据库中,并且用户权限也是保留在AD中,AD的安全性远高于普通PC,因此安全性大大提升。...4.为每台PC本地管理员设置随机密码 在少部分企业中,通过计算机开机脚本,为每台计算机设置随机密码,并通过其他方法配合禁止有本地管理员权限的用户去更改本地账号密码,此种方式与直接禁用本地管理员账号优缺点并不太大差异...4.使用PowerShell管理LAPS权限 Set-AdmPwdComputerSelfPermission–OrgUnit "OU=computerGroup,dc=contoso,dc=com"...在使用LAPS UI修改密码时,客户端必需刷新策略,客户端更改后再写入到AD中。
只要一切都配置正确,那么该工具使用起来将非常不错。然而,如果你没有正确地设置LDAP属性的权限,那么可能会将本地管理员凭证暴露给域内的所有用户。...微软建议将特定用户和组的扩展权限移动到这些属性中。这是一个不错的方法,但它正确设置起来将非常痛苦。长话短说,如果你正在使用LAPS,那么域内的某一个用户将能够读取到这些本地管理员凭证的明文信息。...Find-LAPSDelegatedGroups 查询所有的OU并检测哪一个活动目录组可读取ms-Mcs-AdmPwd属性。...Find-AdmPwdExtendedRights 针对每一个启用了LAPS的活动目录计算机,进行扩展权限分析,并查找哪一个用户组拥有AD读取权限,以及其中的用户是否具有“全部扩展权限”。...系统管理员可能不知道哪一个具有“全部扩展权限”的用户可以查看密码,以及用户组中的哪一个用户安全等级比较低。这个功能可以针对每一个AD设备解析ACL权限,但对于范围比较大的域,解析时间会比较久。
OU)上配置,组织单位类似于AD中的目录,在OU上配置ACL的主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE ),它定义了应用于OU和.../或下行对象的身份和相应权限,ACE中指定的身份不一定是用户帐户本身,将权限应用于AD安全组是一种常见的做法,通过将用户帐户添加为该安全组的成员,该用户帐户被授予在ACE中配置的权限,因为该用户是该安全组的成员...,Fox-IT开发了两个工具,第一个工具用PowerShell编写,可以在AD环境内部或外部运行,第二个工具是ntlmrelayx工具的扩展,此扩展允许攻击者将身份(用户帐户和计算机帐户)转发到Active...,则每个组成员也被添加到枚举队列中,正如您可以想象的那样,这需要一些时间来枚举,但最终可能会产生一个链来获取domain对象上的writeDACL权限 计算完链后,脚本将开始利用链中的每一步: 用户被添加到必要的组中...,并请求给定用户帐户的散列,默认情况下,将使用krbtgt帐户(可选) 攻击完成后该脚本将删除攻击期间添加的组成员以及域对象的ACL中的ACE 为了测试这个脚本,我们创建了26个安全组,每个组都是另一个组的成员
Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。...impacket impacket中的GetUserSPNs.py脚本可以在域外查询指定域的SPN,使用该脚本只需要提供一个有效的域凭据。...如下是PowerShellery下不同脚本的使用: #Powershellery/Stable-ish/Get-SPN/ 下Get-SPN.psm1脚本的使用,需要powershell3.0及以上版本才能使用...PowerShell-AD-Recon 该工具包提供了一些发现指定SPN的脚本,例如指定Exchange,Microsoft SQLServer等服务的SPN。...\Discover-PSInterestingServices.ps1; Discover-PSInterestingServices 如图所示,是PowerShell-AD-Recon中不同脚本的使用
0x01 什么是AD DS域 ADDS可以理解为跟DNS,DHCP一样是集成在Windows Server中的一个角色功能,AD DS域是用来管理用户,计算机,组和其他对象的逻辑容器。...创建OU有多个原因:1.可以通过组策略对象(GPO)集中进行管理 2.可以在OU上分配管理权限给其他用户来进行委派。 0x03 泛型容器 OU 和容器之间的主要区别在于管理功能。容器的管理功能有限。...默认情况下,安装 AD DS 会创建域控制器 OU 和多个泛型容器对象。AD DS 主要使用其中一些默认隐藏的默认对象。如图: 域redteam.local:层次结构。 ? 内置容器:存放默认组。...GPT:一个具有结构层次的共享目录,存放于域控中,包含所有的组策略信息。包括管理模板,安全,脚本,软件安装等。gpo的信息量比较大,这也是gpo将gpc与其分开的原因。...(GUID:89e95b76-444d-4c62-991a-0facbeda640c) 我们可以使用Empire下的 powerview.ps1 脚本执行命令添加以上三条ACE。
我一直对允许以下攻击的攻击保持警惕: 从本地(on-prem)设备/用户上下文横向移动到 Azure Azure Active Directory (AAD) 租户内的权限提升 从 Azure AD 横向移动到本地...AD 将解释我们如何滥用 Microsoft Endpoint Manager 从 Azure 租户横向移动到本地 AD 域。...在左侧导航中,单击“设备:” image.png 此页面将列出“加入”到 Azure AD 租户的所有设备,无论加入类型如何。...接下来,以激活“全局管理员”或“Intune 管理员”角色的用户身份登录 Azure Web 门户(我们将在稍后的帖子中讨论如何升级到这些角色。)...回想一下,这种攻击需要访问 Azure 中的特权身份——一个有权将 PowerShell 脚本添加到 Microsoft Endpoint Manager 的身份。
造成这种的可能原因: 域内存在了多台SID一样的计算机;计算机对象在AD中意外删除;客户端的帐户密码更新失败;时间超过5分钟;AD复制问题等等;计算机登录现象: 解决方法: 首先确认在Active...Directory 的Computers OU(其他OU也可以)中存在该计算机对象;使用服务器的本地管理员(....\administrator)登录计算机;使用本地管理员身份打开PowerShell; 输入如下命令进行修复;Test-ComputerSecureChannel -Repair -Server <...所有的云专线服务都采用/支持高可用架构设计,其中:物理连接/托管专线,建议用户在同地区访问多个物理链路,以保证高可用性。...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
Youzer介绍 Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生成随机账号。...输出数据为一个CSV文件和一个PowerShell脚本,它们会被拷贝到目标设备中。在执行过程中,PowerShell脚本会绑定LDAP,所以它不依赖于新的活动目录模块。...RoadMap 1、 生成多个部门(OU); 2、 生成组架构并随机分配; 3、 实现额外的Faker对象属性来填充LDAP域,例如地址和区域等等; 4、 从创建嵌套分组结构的组织结构图; 工具使用样例...Youzer可以在30秒内创建十万个伪造的用户账号,并在大约3分钟内创建一百万个随机用户账号: [-]Domain Name set to : example[*]Writing to output...v=DIdFxF814AA 使用随机生成的字符密码创建1000个用户账号: python3 youzer.py --generate --generate_length 20 --ou"ou=sales
这是对上一篇文章《SharePoint自动化部署,利用PowerShell 导出/导入AD中的用户》进行补充。开发时,为了测试和演示,我们往往需要经常性的把用户添加到AD中。...接着就是利用PowerShell将用户导入AD指定的Container中,以截图展示,如下所示。 当然,你可以使用Get-Help 来获取帮助,如:Get-Help ....详细代码 <# .Synopsis 将用户(.csv)自动导入至AD中 .Description 利用PowerShell自动将用户导入至AD中,需要在参数配置中指定...所有查询都在此根下执行,并且所有插入都在此容器中执行.Example=>"OU=Staff,DC=Kingdom,DC=com",请确保它是正确并真实存在 #######################...或者使用已登录的用户的凭据,请设置UserLoggedInUsersCredentials为True。详情请 Get-Help .
三、删除Github中已有的仓库(即删除远程仓库) 三箭齐发,太累了,以下演示仅以GitHub为例。其余的同理。 如果我们想要删除Github中没有用的仓库,应该如何去做呢?...四、将远程仓库Clone(下载/复制)到本地 注意1:演示我们使用连接仓库的客户端软件是:Git Bash 注意2:演示我们使用连接仓库的方式是:https 1、远程仓库地址的由来如下: ?...七、如何使用git将本地仓库连接到多个远程仓库 1、先在GiuHub(国外)、Gitee码云(国内) 和 Coding(国内) 上分别新建一个远程仓库,参考“二、创建远程仓库”。...(萌新用户使用了就肥肠憋屈) ---- “git remote add origin +复制的内容”,就是给本地仓库增加一个远程仓库,刚刚复制的内容就是远程仓库的地址。...pull --rebase origin master // 先把远程服务器github上面的文件拉下来把本地的覆盖 2、再输入:git push origin master 九、参考连接 Git将本地仓库连接多个远程仓库
image.png 现在,攻击者使用从 Active Directory(使用 SharpHound)收集的信息来理解 AD 数据并对其进行分析以了解目标组织的 AD 结构,并找出各种有趣的事实和快捷路径以访问域管理员和不同主机上的用户权限等...下面是如何使用 GUI 完成的图形表示: image.png 这也可以使用 PowerShell 来完成: New-ADUser -Name “Josh Austin” -GivenName “Josh...下面是如何使用 GUI 完成的图形表示: image.png 这也可以使用 PowerShell 来完成: New-ADComputer -Name “THL-SRV2” -SamAccountName...下面是如何使用 GUI 完成的图形表示: image.png 这也可以使用 Powershell 来完成: New-ADGroup -name “IT Helpdesk” -GroupScope Global...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户 在重要的受保护以及域管理员中创建诱饵 创建诱饵网络共享并启用审计 将用户和计算机放在不同的 OU 中 创建计算机对象作为诱饵并分配不受约束的委派
当我们在 Trimarc 执行 Active Directory 安全评估时,我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户,因为密码将自动轮换。...运行 AD PowerShell cmdlet Get-ADServiceAccount,我们可以检索有关 GMSA 的信息,包括特定的 GMSA 属性。...让我们来看看… 我们可以识别出 LCNSQL01 服务器在 GMSA 上注册为服务主体名称 (SPN),并且我们看到该服务器位于 Servers OU 中。...Microsoft 将 GMSA 凭证加载到 LSASS 中,但似乎没有使用它。...使用DSInternals 模块 (ConvertTo-NTHash),我们可以将明文密码 blob 转换为 NT 哈希。
领取专属 10元无门槛券
手把手带您无忧上云
