文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网渗透测试:活动目录 Active Directory 的查询

前言 这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章: 《内网渗透测试:内网环境与活动目录基础概念》 《内网渗透测试:活动目录 Active Directory 的查询》 《内网渗透测试...:域用户组及域内权限划分》 《内网渗透测试:OU 组织单位》 《内网渗透测试:域用户和机器用户》 《内网渗透测试:域内权限访问控制》 《内网渗透测试:Windows 令牌窃取》 《内网渗透测试:Windows...test 开头的所有对象 (!...LDAP 查找中的按位搜索 在 LDAP 里面,有些属性字段是位字段,这里以 userAccountControl 举例,其记录了用户的 AD 账号的很多属性信息,该字段就是一个的位字段。...我们可以使用 AD Explorer 工具连接域控来访问活动目录,它可以方便的帮助用户进行浏览 Active Directory 数据库、自定义快速入口、查看对象属性、编辑权限、进行精确搜寻等操作。

2.5K20

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 是一个集中式数据库,用于描述公司的结构并包含有关不同对象(如用户、计算机、组和)的信息。以及它们在环境中的相互关系。...在活动目录中,可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式的诱饵帐户。可以添加相关详细信息,使系统、服务、组等看起来更逼真。...我们将查看它在后端运行的 LDAP 查询,并将尝试检测 Sharphound 枚举以及 LDAP 查询是否在没有 Sharphound 的情况下发送。...LDAP 查询并使用 ADFind 之类的工具,它还会返回请求的数据: image.png 在结果中,我们可以看到已经枚举了 222 个对象(与 Sharphound 相同),并且输出中包含所有详细信息...我们还将从 AD 用户和计算机 MMC 创建诱饵组对象并为它们启用审核: 右键单击 IT Helpdesk — 属性 — 转到安全>高级>审核并添加新的审核条目 添加一个新的校长“每个人” 从“适用于

2.7K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何使用ADSI接口和反射型DLL枚举活动目录

    在QueryUsers的帮助下,我们可以搜索特定用户或所有用户,并返回所有标识用户的所有属性。...其主要功能如下: 1、Recon-AD-Domain: 查询域信息(包括域名、GUID、站点名称、密码策略、域控列表等); 2、Recon-AD-Users: 查询用户对象和相应的属性; 3、Recon-AD-Groups...: 查询组对象和相应的属性; 4、Recon-AD-Computers: 查询计算机对象和相应的属性; 5、Recon-AD-SPNs: 查询配置了服务主体名称(SPN)的用户对象并显示有用的属性; 6...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员; 7、Recon-AD-LocalGroups: 在计算机上查询特定的本地组和组成员(默认 Administrators...工具运行截图 使用Recon-AD-Domain显示本地机器的域信息: 使用Recon-AD-Groups Domain Admins命令枚举域管理员组的属性信息: 使用Recon-AD-User username

    1.5K20

    内网渗透-活动目录利用方法

    DACL是以访问控制条目(ACE)的形式组成的列表。 ACE(Access Control Entry):ACE是DACL中的基本单元,用于授予或拒绝对对象的访问权限。...\PowerView.ps1 //获取用户man1的AD对象的访问控制列表(ACL),筛选返回具有"GenericAll"权限的项 Get-ObjectAcl -SamAccountName man1...在禁用全局查询阻止列表并创建 WPAD 记录之后,使用默认设置运行 WPAD 的每台计算机的流量都将通过我们的攻击机器进行代理。...关于 LDAP 和 AD 的简要说明 "轻型目录访问协议(LDAP)是在 TCP/IP 协议栈之上运行的目录服务协议,它提供了一种用于连接、搜索和修改 Internet 目录的机制。"...然而,现在凭据不会在界面中返回,所以我们需要更努力一点。 LDAP 服务器列表位于:网络 > LDAP 设置 > 设置 LDAP 界面允许在不重新输入将用于连接的凭据的情况下修改 LDAP 服务器。

    20110

    Archery审计平台之权限管理篇

    资源组 功能说明 资源组是一堆资源对象的集合,与用户关联后用来隔离资源访问权限,可以根据项目组进行划分,目前资源组可关联的对象有用户、实例,不同资源组的对象隔离,组成员仅可以查看组关联对象的数据 相关配置...脚本清理系统权限(不建议),仅保留自定义权限,启动菜单开头的对应菜单权限,其他对应功能权限 权限清单 权限CODE 权限名称 权限说明 权限CODE 权限名称 权限说明 menu_dashboard 菜单...可以申请数据查询权限 query_mgtpriv 管理查询权限 可以查看和管理资源组内的用户查询权限,支持修改结果集限制、有效时间以及删除权限 query_review 审核查询权限 可以查看和审核所在资源组的所有查询权限申请工单...可查询所在资源组内的所有实例 拥有所在资源组实例所有数据的查询权限,无需再次申请 process_view 查看会话 可以查看实例的会话列表 process_kill 终止会话 可以终止实例会话,建议仅开放给...LDAP登录的用户会被分配到默认权限组,默认权限组权限可在系统配置中修改 在系统管理-用户管理中编辑用户可以给用户分配不同的权限组 在系统管理-其他配置管理-权限组管理页面,进行组的维护 集成LDAP

    1.5K20

    AD域和LDAP协议

    正因为这样,就不能用SQL语句了 LDAP可以很快地得到查询结果,不过在写方面,就慢得多(读快,写慢) LDAP提供了静态数据的快速查询方式 Client/server模型 ① Server 用于存储数据...⑤ 它主要面向数据的查询服务(查询和修改操作比一般是大于10:1),不提供事务的回滚(rollback)机制 ⑥ 目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新 2.2 工作组 默认情况下计算机安装完操作系统后是隶属于工作组的...工作组结构为分布式的管理模式,适用于小型的网络 域结构为集中式的管理模式,适用于较大型的网络 2.3.2 域网络的组成 一般情况下,域中有三种计算机: ① 一种是域控制器,域控制器上存储着Active...2.4 AD域☆☆ 活动目录Active Directory的缩写,面向微软服务器的目录服务,LDAP协议(轻量级目录访问协议)下的一种产品。...域控制器是通过活动目录(AD)提供服务。例如,它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。 活动目录的目录数据存储在域控制器内。

    5.3K20

    获取域内信息工具哪家强 | 三款常用工具横向对比

    Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己 的一个具体应用(域控) 验证用户是否有效: ldapsearch -D 用于验证的binddn -w...'对应密码' -p ldap服务器端口 -h ldap服务器地 址 1 通过验证的话会返回 No such object ,因为没有指定搜索的入口 ?...关于“binddn:binddn表示为“绑定专有名称”,可以理解为和LDAP服务器通信的用户名,对 于windows AD可以有两种形式: 截图中的用法:用户名@域名 用户和用户所在LDAP目录树中的位置组合...:CN=dc16,CN=Users,DC=lab,DC=local windows的用户一般都是以 CN=用户名,CN=Users,DC=xx(按照域名的形式组合 2....导出域中全部用户信息: 导出指定部分的记录,利用过滤规则,过滤 objectClass=User 就可以,但是由于域内主机在AD 中也有一个对应的机器账号,所以这里查询的结果也会包含主机。

    3.3K20

    内网学习笔记 | 4、域内信息收集

    user - 查找目录中的用户 dsquery quota - 查找目录中的配额 dsquery partition - 查找目录中的分区 dsquery * - 用通用的 LDAP 查询查找目录中的任何对象...、枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务器和计划任务的用户,该工具需要管理员权限。...如果未指定此-target参数,则将查询当前域中的所有主机。如果决定指定-target,然后指定以逗号分隔的主机名。...Invoke-UserHunter:找到域内特定的用户群,接受用户名、用户列表和域组查询,接收一个主机列表或查询可用的主机域名。...: 获取远程主机的进程 Get-UserEvent: 获取指定用户的日志 Get-ADObject: 获取活动目录的对象 Get-NetGPO: 获取域内所有组的策略对象 Get-DomainPolicy

    3.5K20

    什么是内网渗透委派攻击?

    域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。**简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。...1.2委派的分类:委派攻击分为三种攻击手段分别是非约束委派 攻击、约束委派攻击、基于资源委派攻击非约束委派攻击:在域内只有主机账号和服务账号才有委派属性 主机账号:活动目录中的computers组内的计算机...服务账号:域内用户的一种类型,是服务器运行服务时所用的账号,将服务运行起来加入域内,比如:SQLServer,MYSQL等;域用户通过注册SPN也能成为服务账号。...配置AD1:10.10.10.140开启Computer Broweser模式。查看net view ,看到了列表里面的主机,说明环境配置完成。查看12serrver2的委派属性,使用默认配置就行。...微软推出了protected users组,组内用户不允许被委派,适用于Windows Server 2016,Windows Server 2012 R2、 Windows Server 20123.

    16621

    工作流Activiti框架中的LDAP组件使用详解!实现对工作流目录信息的分布式访问及访问控制

    : 使用Activiti Explorer 通过LDAP登录 获得用户的组: 在查询用户可以看到哪些任务时非常重要,比如任务分配给一个候选组 配置 集成LDAP是通过向流程引擎配置中的configurators...可配置的属性: 属性名 描述 类型 默认值 server LDAP服务器地址 String port LDAP运行的端口 int user 连接LDAP使用的账号用户名 String password...uniqueMember的记录都会返回.{0}会替换为用户Id.如果只设置一个查询无法满足特定的LDAP设置,可以选择使用LDAPQueryBuilder, 这样就会提供比单纯使用查询增加更多功能 String...设置组缓存的过期时间,单位为毫秒.当获取特定用户的组时,并且组缓存也启用,组会保存到缓存中,并使用这个属性设置的时间:当组在00:00被获取,过期时间为30分钟,那么所有在00:30之后进行的查询都不会使用缓存...,而是再次去LDAP查询.因此,所以在00:00-00:30进行的查询都会使用缓存 long 1 h 注意: 在使用活动目录AD时 ,InitialDirContext需要设置为Context.REFERRAL

    1.2K20

    域控信息查看与操作一览表

    如果您有 AD DS 或 AD LDS 服务器角色安装,则可用,如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT)则也可以用。...在活动目录环境中,此命令首先查询 Active Directory 域控制器的列表。 如果该查询失败, nltest然后使用浏览器服务。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。 下面的列表显示了可用于筛选的域控制器列表的值。...此值,则返回所有 Active Directory 域控制器,但不是 Windows NT 4.0 Bdc。 /LDAPONLY: 返回一个轻量目录访问协议 (LDAP) 应用程序运行的服务器。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/: 返回其计算机帐户所属的域。 /Forest: 返回仅那些中主要域在同一个林中的域。

    3.9K20

    域控信息查看与操作一览表

    如果您有 AD DS 或 AD LDS 服务器角色安装,则可用,如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT)则也可以用。...在活动目录环境中,此命令首先查询 Active Directory 域控制器的列表。 如果该查询失败, nltest然后使用浏览器服务。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。 下面的列表显示了可用于筛选的域控制器列表的值。...此值,则返回所有 Active Directory 域控制器,但不是 Windows NT 4.0 Bdc。 /LDAPONLY: 返回一个轻量目录访问协议 (LDAP) 应用程序运行的服务器。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/: 返回其计算机帐户所属的域。 /Forest: 返回仅那些中主要域在同一个林中的域。

    5.2K51

    本地帐户和活动目录帐户

    管理员组的成员可以运行具有提升权限的应用程序,而不使用“运行为管理员”选项。如图所示,可以看到administrator帐户的激活属性为No。...DSMA是一种著名的用户帐户类型,它是一个用户中立的帐户,可以用于运行多用户感知或与用户无关的进程。DSMA在桌面SKU和WS2016上默认被禁用。...然后我们通过LDAP查询张三用户的属性,如图所示: 可以看到,图形化界面创建用户时和通过ldap查询的一些对应关系,如下所示: 属性 含义 sn 姓 giveName 名 initials 英文 displayName...02 服务帐户Service Accounts 活动目录服务帐户其实就是一种特殊的用户帐户。服务帐户是显式创建的用户帐户,旨在为在Windows服务器操作系统上运行的服务提供安全上下文。...03 机器帐户Computer Accounts 活动目录机器帐户其实就是一种特殊的用户帐户,只不过其不能用于登录。机器帐户可以代表一个物理实体,如域内机器。

    1.7K30

    LDAP统一认证服务解决方案

    在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。...Access就是一个数据库产品,但是主要用于家庭,功能和性能都比较弱。SQL Server就是一个专业的数据库系统,功能强大。...当然是开发一套系统了, 关键是要把账号统一起来用Mysql 数据库来保管, 然后用自己擅长的SpringMVC对外提供JSON接口, 别的系统比如SVN想做用户认证的时候,调用一下这个接口,把用户名和密码传过来...JdbcTemplate的实现是通过传入sql语句和RowMapper,query返回目标列表,或是传入sql和参数,执行update方法。...("ou=internal,ou=People", filter.encode(), new LdapUserAttributeMapper()); 也是返回列表,列表里装的是查询出来的结果。

    9.4K60

    域内最新提权漏洞原理深入分析

    KDC在收到客户端发来的AS-REQ请求后,从请求中取出cname字段,然后查询活动目录数据库,找到sAMAccountName属性为cname字段的值的用户,用该用户的身份生成一个对应的PAC。...然后用该不带PAC的TGT认购权证请求ldap/ad01.xie.com的ST服务票据,可以看到返回的ST服务票据也不带有PAC,大小小了好多。...然后用该不带PAC的TGT认购权证请求访问ad01.xie.com的ldap服务。此时还是返回不带有PAC的ST服务票据。 即使将该不带PAC的ST服务票据导入内存中,也无法访问指定服务。...然后用这个带PAC的正常的TGT认购权证请求访问ad01.xie.com的ldap服务。此时返回带有PAC的正常的ST服务票据。 将该带PAC的ST服务票据导入内存中,也无法访问指定服务。...这确实与我们的认知是一样的,在AS-REP阶段生成的PAC是从AS-REQ中取出的cname字段,然后查询活动目录数据库,找到sAMAccountName属性为cname字段的值的用户,用该用户的身份生成一个对应的

    2.2K10

    使用Adidnsdump转储Active Directory DNS

    然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而,目前还很少有人知道,如果使用Active Directory集成DNS,任何用户都可以默认查询所有DNS记录。...在大量IP地址上运行EyeWitness等发现工具通常会返回大量默认的Apache / IIS页面,因为大多数站点都配置为侦听DNS名称而不是IP地址。...当我作为普通用户提取了ADSI Edit并突然看到了域中所有DNS记录时,我试图找出AD如何在LDAP中使用域来存储DNS记录。...但是,默认情况下,任何用户都可以创建新的DNS记录,任何用户也可以默认列出DNS区域的子对象。所以我们知道有记录,我们只是无法使用LDAP查询它。 ?...所以最好的办法是及时检测DNS查询活动的出现,通过监控大量DNS查询或启用对DNS区域列表的审计可能是一种更好的缓解措施。

    1.6K20

    Adfind的使用

    Adfind是一个使用C++语言写的活动目录查询工具,它允许用户轻松地搜索各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。...如下: ・-b:指定要查询的根节点basedn ・-bit:指定位查询 ・-f:LDAP过滤条件,指定ldap语法 3. 显示选项 下面这几个是显示参数,也就是查询出来之后如何显示的一些参数。...执行如下命令,连接域控10.211.55.4的389端口。提供的用户名是xie\hack,密码是P@ss1234,需要查询的数据是域控列表。...(7) 递归查询指定域用户属于哪些组 以下命令是递归查询指定用户属于哪些组。查询指定域用户属性哪些组,并且查询属于的组又属于哪些组,一直递归查询下去。...(5) 查询指定组含有哪些对象 以下命令是查询指定组含有哪些对象。有两种查询方式,查询的结果一样,但是返回的objects数量不一样。

    49310
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券