开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

获取Active Directory用户并使用F#遍历它们以返回新列表

Active Directory是一种由微软开发的目录服务，用于在Windows域网络中管理和组织用户、计算机和其他网络资源。它提供了一种集中式的身份验证和授权机制，使管理员能够轻松管理大量用户和资源。

在F#中，可以使用System.DirectoryServices命名空间中的类来获取Active Directory用户并遍历它们。以下是一个示例代码：

open System.DirectoryServices

let getUsersFromActiveDirectory() =
    let directoryEntry = new DirectoryEntry("LDAP://your-domain-controller")
    let directorySearcher = new DirectorySearcher(directoryEntry)
    directorySearcher.Filter <- "(&(objectCategory=User)(objectClass=person))"
    let searchResults = directorySearcher.FindAll()
    let userList = new ResizeArray<string>()
    for result in searchResults do
        let user = result.GetDirectoryEntry()
        let username = user.Properties.["sAMAccountName"].Value.ToString()
        userList.Add(username)
    userList

let activeDirectoryUsers = getUsersFromActiveDirectory()

上述代码中，我们首先创建了一个DirectoryEntry对象，指定了要连接的域控制器的LDAP路径。然后，我们创建了一个DirectorySearcher对象，并设置了过滤器，以仅返回用户对象。接下来，我们使用FindAll方法执行搜索，并遍历搜索结果。对于每个搜索结果，我们获取用户的DirectoryEntry对象，并提取用户名（sAMAccountName属性）。最后，我们将用户名添加到一个列表中，并返回该列表。

这是一个简单的示例，你可以根据自己的需求进行扩展和修改。在实际应用中，你可能还需要处理异常情况、进行身份验证等操作。

腾讯云提供了一系列与身份认证和访问管理相关的产品和服务，例如腾讯云访问管理（CAM）和腾讯云身份认证服务（CIS）。你可以根据具体需求选择适合的产品和服务来管理和保护你的云计算资源。

更多关于腾讯云身份认证和访问管理的信息，请参考以下链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【内网渗透】域渗透实战之 cascade

通过使用VNC解密工具解密，我们成功拿到了s.smith账号权限，并通过smbmap发现该用户可以访问Audit目录。...这两个属性都是链接值的（即，它们包含对其他对象的引用），并且我使用的工具（LDP）不会返回停用的链接，除非已设置巧妙命名的“返回停用链接”控件。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象...现在，Active Directory 管理中心提供了回收站功能：如您所见，您可以使用搜索过滤器快速找到您感兴趣的已删除对象。要恢复对象，只需单击窗口右侧任务列表中的恢复即可。...恢复后的对象如下所示： Active Directory 回收站的缺点虽然回收站极大地简化了对象恢复，但我们也看到了一些限制：对象仅保留相当短的时间，并且它们的一些属性会丢失。

2664 0

【内网渗透】域渗透实战之 cascade

通过使用VNC解密工具解密，我们成功拿到了s.smith账号权限，并通过smbmap发现该用户可以访问Audit目录。...这两个属性都是链接值的（即，它们包含对其他对象的引用），并且我使用的工具（LDP）不会返回停用的链接，除非已设置巧妙命名的“返回停用链接”控件。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象，...现在，Active Directory 管理中心提供了回收站功能：如您所见，您可以使用搜索过滤器快速找到您感兴趣的已删除对象。要恢复对象，只需单击窗口右侧任务列表中的恢复即可。...恢复后的对象如下所示：Active Directory 回收站的缺点虽然回收站极大地简化了对象恢复，但我们也看到了一些限制：对象仅保留相当短的时间，并且它们的一些属性会丢失。

3412 0

Visual Studio 2017 15.8 版发行说明

此堆栈数据和对象类型及大小信息一同进行分析，以显示应用程序的内存活动详情。你可以快速确定代码中的分配模式并识别异常。...文本编辑器” > “C#” > “代码样式” > “常规”或以下 .editorconfig 配置此样式规则：此外，还可通过“工具” > “选项” > 或以下 .editorconfig 将“在分配中使用三元条件并返回语句...此功能集修复了 F# 4.1中 byref 返回值初始设计的一个 bug - 即返回 byref 的函数、方法和属性未隐式取消引用返回值。...对于 F# for .NET Core 的调试版本默认禁用尾调用。它们在发布版本中启用，因此与桌面版 F# 编译器匹配。修复了 F# 引用规范化，允许你控制写入输出文件的可传递程序集引用。...利用扩展包，可创建扩展列表、将其打包在扩展中，并使用列表快速批量安装这些扩展。命令行扩展发布使用命令行将扩展发布到 Visual Studio Marketplace。

8.2K1 0

蜜罐账户的艺术：让不寻常的看起来正常

在大多数 Active Directory 环境中，我们可以作为普通 AD 用户（在某些情况下没有有效的 AD 凭据）扫描所有这些 AD 森林。...使用 Kerberos 服务主体名称 (SPN) 识别特权帐户我们还可以检查特权帐户列表以查看它们是否具有关联的 Kerberos 服务主体名称 (SPN)。...破解方法是遍历潜在密码（包括键盘映射/步行类型密码，这些密码只是基于字符在键盘上的位置的简单模式——在管理员中很流行），将它们转换为 NTLM，并尝试使用此打开服务票证NTLM 密码哈希。...此信息使攻击者能够收集网络会话信息并识别正在使用哪些计算机特权帐户。借助此信息，攻击者可以确定如何破坏单台计算机以获取对管理员凭据的访问权限并破坏 AD。...这意味着，如果没有与 LogonWorkstations 中的所有值相关联的计算机帐户，攻击者可能会使用受感染的用户帐户创建新的计算机帐户，并最终将其与未加入的计算机相关联，最终使用这台新加入域的计算机帐户以与蜜罐帐户交互登录

1.7K1 0

教你怎么用python操作文件

使用遗留版本的Python获取目录列表 import os entries = os.listdir('my_directory') 复制代码 os.listdir() 返回一个Python列表，其中包含...要做到这点，首先要获取一个目录列表，然后遍历。....py 扩展名的文件，并且将它们以列表的形式返回。...以写入模式打开ZIP文件会删除压缩文件的内容并创建新存档文件。...下一行使用with光线文管理器在写入模式下打开名为 packages.tar 的新存档。以写入模式（'w'）打开存档使你可以将新文件写入存档。将删除存档中的所有现有文件，并创建新存档。

6.5K2 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...Bloodhound 是一种通常被攻击者用来直观地映射组织的 Active Directory 结构并对其进行分析以发现其弱点的工具。...image.png 现在，攻击者使用从 Active Directory（使用 SharpHound）收集的信息来理解 AD 数据并对其进行分析以了解目标组织的 AD 结构，并找出各种有趣的事实和快捷路径以访问域管理员和不同主机上的用户权限等...让我们首先从诱饵用户对象开始。创建诱饵用户对象我们将从 Active Directory 用户和计算机 MMC（Microsoft 管理控制台）创建诱饵用户对象并为它们启用审核。...： image.png 创建诱饵组对象我们还将从 AD 用户和计算机 MMC 创建诱饵组对象并为它们启用审核：右键单击 IT Helpdesk — 属性 — 转到安全>高级>审核并添加新的审核条目

2.5K2 0

【实用 Python 库】Python glob库：轻松应对文件和目录管理

glob库的主要方法是glob()函数，该函数接受一个模式字符串作为输入，并返回与该模式匹配的所有文件和目录的列表。.../file2.txt'] 正如我们所见，glob.glob()函数返回了一个列表，其中包含了所有以.txt为后缀的文件路径。...在这种情况下，可以使用iglob()函数来进行迭代获取。iglob()返回一个迭代器，逐个返回匹配的文件名。.../file3.txt', 'data/subdir2/file4.txt'] 在这个例子中，我们定义了一个list_files_in_directory()函数，该函数遍历指定目录中的文件，并忽略子目录...使用glob库的注意事项虽然glob库是一个功能强大的工具，但在使用时还有一些注意事项：在使用glob库时，应该谨慎处理用户提供的输入，以避免路径遍历攻击（Path Traversal Attack

1.1K4 0

域控信息查看与操作一览表

功能:获取域控制器的列表强制远程关闭查询信任的状态测试在 Windows 域的信任关系和域控制器复制的状态强制同步 Windows NT 版本 4.0 或更早版本的域控制器上的用户帐户数据库 Nltest...您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。您必须具有管理凭据才能使用此参数。...在 Windows NT 4.0 域环境中，此参数检索的域的列表使用浏览器服务。在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。.../user： | 显示许多您维护的属性所指定的用户的 SAM 帐户数据库中。您不能使用此参数存储在 Active Directory 数据库中的用户帐户。...（或其他类型的对象），不能使用它修改或删除用户账户．事先将用户账户数据创建到纯文本文件（ Text File ）内，然后用户账户一次同时导入到 Active Directory 数据库．

5K5 1

域控信息查看与操作一览表

功能:获取域控制器的列表强制远程关闭查询信任的状态测试在 Windows 域的信任关系和域控制器复制的状态强制同步 Windows NT 版本 4.0 或更早版本的域控制器上的用户帐户数据库...您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。您必须具有管理凭据才能使用此参数。...在 Windows NT 4.0 域环境中，此参数检索的域的列表使用浏览器服务。在活动目录环境中，此命令首先查询 Active Directory 域控制器的列表。.../user： | 显示许多您维护的属性所指定的用户的 SAM 帐户数据库中。您不能使用此参数存储在 Active Directory 数据库中的用户帐户。...（或其他类型的对象），不能使用它修改或删除用户账户．事先将用户账户数据创建到纯文本文件（ Text File ）内，然后用户账户一次同时导入到 Active Directory 数据库．

3.7K2 0

没有 SPN 的 Kerberoasting

Kerberos 的核心是密钥分发中心 (KDC) 服务，它使用 88/tcp 和 88/udp 端口。在 Active Directory 环境中，它们安装在每个域控制器上。...由于您不再需要 SPN，您可以使用新的-userfile选项仅通过用户列表请求服务票证：使用新的 GetUserSPNs.py 按用户列表执行 Kerberoasting 该-userfile选项利用...，它会返回 KDC_ERR_S_PRINCIPAL_UNKNOWN 错误，就好像传递的 SPN 不存在一样：使用不正确的 SPN 对帐户进行 Kerberoasting 新的 GetUserSPNs.py...将帐户列表从 LDAP 包装到 NT-MS-PRINCIPAL 类型，并且不使用 SPN，因此您甚至可以从误解的 SPN 中获取哈希值：使用新的 GetUserSPNs.py 对 SPN 不正确的帐户进行...Kerberoasting 内部使用“DomainFQDN\sAMAccountName”格式，输出中的“\”字符改为“/”，以符合Impacket格式的用户名并防止其在其他工具中转义。

1.3K4 0

【实用原创】20个Python自动化脚本，解放双手、事半功倍

对于每个文件，它提取出文件的扩展名，创建一个以该扩展名命名的新目录（如果该目录不存在的话），然后将文件移动到新创建的对应扩展名的目录中。...该函数遍历指定目录中的所有文件，检查每个文件名是否包含旧名称。如果包含，它会用str.replace方法生成一个新的文件名，然后使用os.rename方法将文件重命名。...然后，它遍历该Excel文件中的所有工作表，使用pd.read_excel逐个读取它们，并通过append方法将每个工作表的数据追加到之前创建的空DataFrame中。...这些信息被收集在一个列表中并返回。...函数首先创建了一个PyPDF2.PdfMerger对象，然后逐个打开输入列表中的PDF文件，并使用append方法将它们添加到合并器中。最后，使用write方法将合并后的PDF输出到指定的文件路径。

1.9K1 0

使用Adidnsdump转储Active Directory DNS

要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。...然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。...0x02 该工具的设计思路，是在我研究Active Directory DNS时开始的，主要受到Kevin Robertson在ADIDNS 上工作的启发。...当我作为普通用户提取了ADSI Edit并突然看到了域中所有DNS记录时，我试图找出AD如何在LDAP中使用域来存储DNS记录。...但是，默认情况下，任何用户都可以创建新的DNS记录，任何用户也可以默认列出DNS区域的子对象。所以我们知道有记录，我们只是无法使用LDAP查询它。 ?

1.5K2 0

winhex哈希值校验_文件的哈希值不在指定的目录中

-ping -- Ping Active Directory 证书服务申请接口 -pingadmin -- Ping Active Directory 证书服务管理接口...CRL -CRL -- 发布新的 CRL [或仅增量 CRL] -shutdown -- 关闭 Active Directory 证书服务 -installCert...Directory 证书服务 -backupDB -- 备份 Active Directory 证书服务数据库 -backupKey -- 备份 Active Directory...显示动态文件列表 -databaselocations -- 显示数据库位置 -hashfile -- 通过文件生成并显示加密哈希 -store -- 转储证书存储...** 在使用此选项后, 用户需要注销才能完成。

2.6K3 0

Active Directory中获取域管理员权限的攻击方法

获取 PyKEK 生成的 ccache 文件并使用 Mimikatz 将 TGT 注入内存以用作域管理员！使用此票证，可以访问 DC 上的 admin$ 共享！...域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...第 1 步：入侵单个工作站并利用系统上的提权漏洞获取管理权限。运行Mimikatz或类似工具以转储本地凭据和最近登录的凭据。...Pass-the-Ticket (PtT)涉及获取现有的 Kerberos 票证并使用它来模拟用户。...以下是获取 NTDS.dit 数据的方法（非全面）列表，无需域管理员：备份位置（备份服务器存储、媒体和/或网络共享）使用备份共享中的 ntds.dit 文件访问 DC 备份和后门域。

5.1K1 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

所有 Active Directory 和 Exchange 管理员（以及许多其他 IT 管理员）都被授予临时全局管理员（又名全局管理员或 GA）权限，以促进试点。...我们可以查看控制 Office 365 许多方面的 Azure Active Directory 的几个不同配置设置。此页面显示目录属性，现在包括新的管理安全默认值。...为了利用此配置，攻击者决定创建一个新帐户并使用该帐户访问 Azure。...或者 GA 会话令牌被盗，因为 GA 在其常规用户工作站上使用其 Web 浏览器（已被盗用）。 2. 攻击者使用此帐户进行身份验证，并利用帐户权限创建另一个用于攻击的帐户或使用受感染的帐户。...回到本地，然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员组的成员身份，我们可以看到该帐户已添加。

2.5K1 0

Microsoft 本地管理员密码解决方案 (LAPS)

非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！...使用 LAPS 自动管理加入域的计算机上的本地管理员密码，以便密码在每台托管计算机上是唯一的、随机生成的，并安全地存储在 Active Directory 基础结构中。...• 在传输过程中通过使用 Kerberos 版本 5 协议的加密来强制密码保护。 • 使用访问控制列表 (ACL) 保护 Active Directory 中的密码并轻松实施详细的安全模型。...• 使用任何选择的Active Directory 管理工具；提供了自定义工具，例如 Windows PowerShell。 • 防止计算机帐户被删除。 • 以最小的占用空间轻松实施解决方案。...非持久性 VDI（新计算机名）：如果 VDI 工作站在每次连接时都有一个新计算机名（非持久性会话，新计算机映像作为用户登录的一部分启动），那么 LAPS 将在 LAPS 更新密码客户端运行并注意到 AD

3.8K1 0

哈希生成与文件验证

-ping -- Ping Active Directory 证书服务申请接口 -pingadmin -- Ping Active Directory 证书服务管理接口...CRL -CRL -- 发布新的 CRL [或仅增量 CRL] -shutdown -- 关闭 Active Directory 证书服务 -installCert...Directory 证书服务 -backupDB -- 备份 Active Directory 证书服务数据库 -backupKey -- 备份 Active Directory...证书服务证书和私钥 -restore -- 还原 Active Directory 证书服务 -restoreDB -- 还原 Active Directory...** 在使用此选项后, 用户需要注销才能完成。

1.4K2 0

Active Directory教程3

其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。...在通常情况下，域中的每个 KDC 共享相同的 KrbTGT 帐户，所以有可能***者从窃得的 DC 上获取这些密钥，然后使用它们***域的其余部分。...第一种是域管理员可以使用 DCPROMO，以正常方式提升 RODC，或者使用两个步骤的过程，实际的提升流程安全地委派给分支站点管理员，而不授予任何域管理权限。...域管理员使用 Active Directory 用户和计算机 MMC 管理单元预先在域中创建 RODC 计算机帐户，如下图中所示。...而是返回错误，其中包含对能提供操作的可写 DC 的 LDAP 参照。如果发起 LDAP 更新的应用程序对参照操作处置不当，应用程序将无法使用。

1.6K1 0

哈希生成与文件验证

-ping -- Ping Active Directory 证书服务申请接口 -pingadmin -- Ping Active Directory 证书服务管理接口...CRL -CRL -- 发布新的 CRL [或仅增量 CRL] -shutdown -- 关闭 Active Directory 证书服务 -installCert...Directory 证书服务 -backupDB -- 备份 Active Directory 证书服务数据库 -backupKey -- 备份 Active Directory...证书服务证书和私钥 -restore -- 还原 Active Directory 证书服务 -restoreDB -- 还原 Active Directory...** 在使用此选项后, 用户需要注销才能完成。

1.4K3 2

Python超详细基础文件操作（详解版）

import os 1.2 准备文件列表要重命名文件，您需要先列出指定目录中的所有文件。可以使用 os.listdir() 函数来获取目录中的文件列表。...# 列出指定目录中的所有文件和文件夹 files = os.listdir('path_to_directory') 1.3 遍历文件列表接着，您需要遍历文件列表，对每一个文件进行重命名。...= 'path_to_directory' # 列出目录中的所有文件 files = os.listdir(directory) # 遍历文件列表并进行重命名 for file in files:...# 遍历文件列表并进行重命名 for file in files: if os.path.isfile(os.path.join(directory, file)): # 使用正则表达式匹配文件名模式...os.listdir 获取目录下的所有文件名，然后遍历这些文件名。

3361 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭