Powershell -需要将AD组中所有用户的ProxyAdresses中的所有smtp地址放入一列

Powershell是一种用于自动化任务和配置管理的脚本语言，特别适用于Windows操作系统。它结合了命令行界面和脚本编程的优势，可以通过编写脚本来完成各种系统管理任务。

在这个问题中，您需要使用Powershell将AD组中所有用户的ProxyAddresses中的所有SMTP地址放入一列。下面是一个完善且全面的答案：

首先，您需要使用Powershell连接到Active Directory，并获取指定AD组的所有用户。可以使用以下命令：

$groupName = "组名"
$users = Get-ADGroupMember -Identity $groupName | Get-ADUser

接下来，您需要遍历每个用户，并提取其ProxyAddresses属性中的SMTP地址。可以使用以下代码：

$smtpAddresses = @()

foreach ($user in $users) {
    $proxyAddresses = $user.ProxyAddresses | Where-Object { $_ -like "SMTP:*" }
    $smtpAddresses += $proxyAddresses -replace "SMTP:", ""
}

最后，您可以将提取的SMTP地址放入一列，并输出结果。可以使用以下代码：

$smtpAddresses | Out-File -FilePath "C:\smtp_addresses.txt"

以上代码将提取的SMTP地址保存到名为"smtp_addresses.txt"的文本文件中。

推荐的腾讯云相关产品：腾讯云服务器（https://cloud.tencent.com/product/cvm）和腾讯云域名注册（https://cloud.tencent.com/product/domain）。

请注意，以上答案仅供参考，具体实现可能需要根据您的环境和需求进行调整。

相关·内容

内网安全攻防之内网渗透测试基础

域 (Domain)是一个有安全边界的计算机集合 (安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源)。...3、AD Active Directory，活动目录简称 AD，是一个基于 DNS 并以树状的数据结构来组成网络服务存储了有关网络对象的信息，并以此作为基础对目录信息进行合乎逻辑的分层组织，让管理员和用户能够轻松地查找和使用这些信息...通常域都只有一个，在中型或大型的网络中，网域可能会有很多个，或是和其他公司或组织的 AD 相互链接。AD 基于 LDAP。安装了 AD 的服务器称为 DC 域控制器。...如果将企业的内网看成是一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式而定位资源。...安装教程：Kali linux安装 WCE（Windows凭据管理器） minikatz（从内存中获取明文密码） Responder（嗅探网络中所有的LLMNR包，获取主机的信息） BeEF（一款针对浏览器的渗透测试工具

2K1 0

域内横向移动分析及防御

下载地址：https://github.com/hashcat/hashcat 4、防范防范措施： Windows Server 2012 R2新增了一个名为受保护的用户组（Protected Users...），只要将需要保护的用户放入该组，攻击者就无法使用mimikatz等工具抓取明文密码和散列值了安装KB2871997补丁，是微软用来解决PsExec或IPC远程查看（c$）问题的补丁，能使本地账号不再被允许远...将Administrator从Debug组中移除三、哈希传递攻击哈希传递PTH（Pass the Hash）攻击：在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码...PowerShell-AD-Recon工具包提供了一系列服务与服务登录账号和运行服务的主机之间的对应关系，下载地址： https://github.com/PyroTek3/PowerShell-AD-Recon...、Exchange邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作

1.5K1 1

内网渗透基石篇：内网基础知识及域环境搭建

基于活动目录有目录服务，用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...（可类比为内网中的索引，里面存储有内网里所有资源的快捷方式）活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录，因此非常适合进行统一管理。...5.域中计算机的分类域控制器、成员服务器、客户机、独立服务器域控制器：用于管理所有的网络访问，存储有域内所有的账户和策略信息。...域本地组无法嵌套在其他组中全局组：单域用户访问多域资源（必须是同一个域中的用户），只能在创建该全局组的域中添加用户和全局组，但可以在域森林中的任何域内指派权限，也可以嵌套在其他组中通用组：多域用户访问多域资源...，需要一台用作备份第二部分常用工具分类 1.主机平台及常用工具总结： WCE（Windows凭据管理器） minikatz（从内存中获取明文密码） Responder（嗅探网络中所有的LLMNR包，

1.5K4 0

内网渗透 | 域渗透之SPN服务主体名称

确认无误后，由TGS将一张允许访问该SPN所对应的服务的ST服务票据和该SPN所对应的服务的地址发送给用户，用户使用该票据即可访问MySQL服务。...>/ ：标识服务类的字符串，可以理解为服务的名称，常见的有WWW、MySQL、SMTP、MSSQL等；必须元素：服务所在主机名，...L username/hostname PowerShell-AD-Recon：该工具包提供了一些探测指定SPN的脚本，例如Exchange，Microsoft SQLServer，Terminal...\Discover-PSMSExchangeServers.ps1;Discover-PSMSExchangeServers #扫描域中所有的SPN信息 Import-Module ....使用domain参数，将返回所有具有关联服务主体名称的用户帐户，也就是将返回所有SPN注册在域用户下的用户。 Import-Module .

1.8K1 0

内网渗透|初识域基础及搭建简单域

基于活动目录有目录服务，用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...（可类比为内网中的索引，里面存储有内网里所有资源的快捷方式）活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录，因此非常适合进行统一管理。...，存储有域内所有的账户和策略信息。...域本地组无法嵌套在其他组中 • 全局组： • 单域用户访问多域资源 • （必须是同一个域中的用户），只能在创建该全局组的域中添加用户和全局组，但可以在域森林中的任何域内指派权限，也可以嵌套在其他组中 •...第二部分常用工具分类 1.主机平台及常用工具总结： • WCE（Windows凭据管理器） • minikatz（从内存中获取明文密码） • Responder（嗅探网络中所有的LLMNR包，获取主机的信息

1.1K2 0

CRT：一款针对Azure的CrowdStrike安全报告工具

该工具会在Azure AD/O365 租户中查询以下配置，并帮助广大研究人员寻找一些跟权限和配置有关的安全信息，以帮助组织更好地保护Azure环境的安全性。...功能介绍 Exchange Online（O365） Federation配置 Federation Trust 邮箱上配置的客户端访问设置远程域的邮件转发规则邮箱SMTP转发规则邮件发送规则...授予“完全访问”权限的代理授予任意权限的代理具有“发送方式”或“发送代表”权限的代理启用Exchange Online PowerShell的用户启用“Audit Bypass”的用户从全局地址列表...（GAL）中隐藏的邮箱收集管理员审核日志记录配置设置 Azure AD 拥有KeyCredentials的服务主体对象 O365管理员组报告代理权限和应用程序权限查询租户合作伙伴信息：要查看租户合作伙伴信息...工具要求该工具的正常运行需要下列PowerShell模块，CRT会自动完成依赖组件的安装： ExchangeOnlineManagement AzureAD 注意：要返回所查询配置的完整范围，还需要以下角色

9472 0

交易所漏洞 2021

介绍在过去的几天里，有很多关于 Microsoft Exchange Server 中几个关键零日漏洞的新闻报道，这些漏洞正在根据以下 CVE 进行跟踪： CVE-2021-26855 CVE-2021...来自 Nishang Tool Suite Github 的工具 Powercat - Powershell 中的网络猫：Github 搜索新创建的具有高权限的用户帐户使用 Powershell CmdLet...请注意，这些用户代理中的大多数也可以是合法的，因此将搜索与对可疑 URL 的 POST 请求结合起来在您的日志文件中搜索在安全公告发布之前从未被访问过的 .aspx 文件。...仔细查看您的 AD 日志并搜索横向移动的迹象查看您的 AV 日志中是否有可疑条目，例如阻止 Mimikatz 或其他攻击工具搜索和监视源自交换服务器的出站连接。...密切监视所有 Exchange Server 日志文件，将它们收集在 SIEM 中并查找异常模式始终为用户身份验证部署第二个因素使用专用管理网络以高权限访问 Exchange Server 集中记录所有

4022 0

Active Directory中获取域管理员权限的攻击方法

SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...您可能会认为，使用已发布的补丁程序阻止管理员将凭据放入组策略首选项中，这将不再是问题，尽管在执行客户安全评估时我仍然在 SYSVOL 中找到凭据。...不要将密码放在所有经过身份验证的用户都可以访问的文件中。有关此攻击方法的更多信息在帖子中进行了描述：在 SYSVOL 中查找密码并利用组策略首选项。...查看域管理员、域管理员、企业管理员、架构管理员和其他自定义 AD 管理员组中的所有帐户。...不要低估您的虚拟管理员对虚拟域控制器的影响。您的 vCenter 管理员组在 AD 中？您可能想要更改... 将适当的权限委派给适当的组，不要让攻击者能够通过服务器管理员帐户对 AD 进行后门。

5.1K1 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

在活动目录中，可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式的诱饵帐户。可以添加相关详细信息，使系统、服务、组等看起来更逼真。...AD 对象的详细信息，包括所有启用的帐户、禁用的帐户、具有 SPN 的帐户、所有组织单位、组策略对象、AD 中的所有安全和非安全组、内置容器中的组等....为此，请执行以下步骤：右键单击用户对象-属性-转到安全>高级>审核并添加新的审核条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限。...为此，以下是 AD 用户和计算机 MMC 的步骤：右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限...”下拉菜单中，选择“仅此对象” 取消选中所有主要权限。

2.5K2 0

通过ACLs实现权限提升

AD中的组成员身份以递归方式应用，假设我们有三个组： Group_A Group_B Group_C Group_C是Group_B的成员，而Group_B本身又是Group_A的成员，当我们将...，如前所述用户帐户将继承用户所属(直接或间接)组中设置的所有资源权限，如果Group_A被授予在AD中修改域对象的权限，那么发现Bob继承了这些权限就很容易了，但是如果用户只是一个组的直接成员，而该组是...Invoke-ACLPwn是一个Powershell脚本，设计用于使用集成凭据和指定凭据运行，该工具通过创建域中所有ACL的SharpHound导出以及运行该工具的用户帐户的组成员身份来工作，如果用户还没有域对象的...，之后枚举中继帐户的权限这将考虑中继帐户所属的所有组(包括递归组成员)，一旦列举了权限，ntlmrelayx将检查用户是否有足够高的权限来允许新用户或现有用户的权限提升，对于这种权限提升有两种不同的攻击...，可以使用PowerShell查询Windows事件日志，因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell] Get-WinEvent -

2.2K3 0

内网学习笔记 | 4、域内信息收集

PowerView 脚本 PowerView 脚本中包含了一系列的 powershell 脚本，信息收集相关的脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...等，要使用 PowerView 脚本需要将 PowerView 文件夹复制到 PowerShell 的 Module 文件夹内， Module 文件夹路径可以通过在 PowerShell 中输入$Env...：获取远程主机的进程 Get-UserEvent：获取指定用户的日志 Get-ADObject：获取活动目录的对象 Get-NetGPO：获取域内所有组的策略对象 Get-DomainPolicy...：获取域默认策略或域控制器策略 Invoke-UserHunter：获取域用户登陆的计算机信息及该用户是否有本地管理员权限 Invoke-ProcessHunter：通过查询域内所有的机器进程找到特定用户...Invoke-UserEventHunter：根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中的user_hunter模块用于查找域管理员登陆的机器，使用 powershell

3.4K2 0

【建议收藏】历时一年的内网学习笔记合集

在工作组中所有的计算机都是平等的，没有管理与被管理之分，因此工作组网络也称为对等网络。所以对于管理者而言，工作组的管理方式有时会不太便于管理，这时候就需要了解域的概念了。...5、域内的各种权限首先要理解一下组的概念，在组里包含了很多用户，当管理员想要给某个用户分配权限时，只需要将用户加入到对应权限的组里就行，从而提高了管理效率，常见的组有：域本地组、全局组、通用组。...域本地组成员范围：所有的域；使用范围：自己所在的域全局组成员范围：自己所在的域；使用范围：所有的域通用组成员范围：所有的域；使用范围：所有的域 A-G-DL-P 策略 A-G-DL-P 策略是将用户账号添加到全局组中...在 Windows 操作系统中，只有 Domain Admins 组中的用户可以管理域信任关系；Enterprise Admins 组（仅出现在林的根域中）的成员对林中所有域拥有完全控制权限，默认情况下...，该组包含林中所有域控上具有 administrators 权限的成员。

2.9K1 0

横向移动与域控权限维持方法总汇

KDC拿到PAC后再次解密，得到了PAC里的用户的sid，以及所在的组，再判断用户是否有访问服务的权限（有些服务不会验证KDC，这样就会导致白银票据攻击) PAC自身的结构 PAC在Ticket中的结构...然后用户用这个ST去访问服务A，服务A就相当于获得了用户的TGT，把TGT放入lsass进程，然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。...AD定期把 AdminSDHolder对象的ACL 应用到所有受保护用户或组上，防止其被有意或故意修改。...如何寻找受保护用户或组：受保护用户或组的 AdminCount属性为1 。但是，如果对象已移出受保护组，其AdminCount属性仍为1，也就是说，有可能获得曾经是受保护组的帐户和组。...它包括域中所有用户的密码哈希值，为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。”

1.5K2 0

渗透测试 | 内网信息收集

查询网络配置信息执行如下命令，可以获取当前机器是否处在内网中、有几个内网、内网段分别是多少、是否是域内网、网关IP地址、DNS指向的IP地址等信息，如图所示： ipconfig /all ?...显示结果的第一列为IP地址，第二列是机器名和所在域名，最后一列是关于机器所开启的服务的列表，具体含义如下表所示： ?...依次对内网中的每个 IP 地址执行 ping 命令，可以快速有效地找出内网中所有存活的主机。...3、查询域内所有用户组列表执行如下命令，查询域内所有用户组列表: net group /domain ? 可以看到，该域含有 13 个组。...4、查看域控制器组执行如下命令，查看域控制器组。有一台域控制器的机器名为DC： net group "Domain Controllers" /domain ?

3K2 0

【内网渗透】从域环境搭建开始

域控制器（Domain Controller，DC)：每个域中至少有一台域控制器、集中存放整个域的用户账号和安全数据库，安装了活动目录(AD)的主机称为域控制器。...活动目录（Active Directory，AD)：活动目录是一个目录数据库，存储整个windows网络中对象的相关信息（可以理解为存储了网络中所有资源的快捷方式）。...如果没设置DNS服务，此处需勾选上DNS服务器： ? 点击下一步，这里选择“是”即可： ? 进入AD 域的数据库文件、日志文件和共享文件位置设置页面，点击下一步： ?...继续添加子组织，如二级部门渗透测试组和安全服务组： ? ? 在渗透测试组中添加用户（张三）： ? 设置用户信息： ? 设置用户密码： ? 完成配置： ? 域控可以对该账户做各种操作： ?...加入域现在用户也有了，我们来将一台win7的pc加入域： ? 域成员机器需要将DNS指向域控服务器： ? 测试连通性，可以ping通域控： ?

4.4K2 1

无需登录域控服务器也能抓 HASH 的方法

在我们的实验室中，我们有一个名为 storagesvc 的用户，它是 Domain Admins 组的成员，如下面的屏幕截图所示。...所以我们现在可以使用 Invoke-Mimikatz PowerShell 脚本执行 OverPass-The-Hash 攻击，并使用 storagesvc 用户的权限启动一个新的 PowerShell...在我们的实验室中，我们有一个名为 sharepointmaster 的用户，他对域对象具有 WriteDACL 权限，如下面的屏幕截图所示。...当真正的域控制器请求复制时，这可能会触发误报警报。因此，建议使用 DCSYNCMonitor 工具和配置文件，我们在其中指定网络中域控制器的 IP 地址，以避免误报警报。...地址的误报警报，因为它是真实的域控制器。

2.7K1 0

SMTP协议详解

电子邮件有三个主要的组成部分：用户代理，邮件服务器和简单的邮件传输协议（SMTP），我们几天主要来说一下在应用层中的SMTP协议，它使用TCP可靠数据传输服务，像大多数应用层协议一样，SMTP也有俩个部分...SMTP发送邮件之前需要将二进制多媒体编码为ASCII码，并且在使用SMTP传输后要求将相应的ASCII码邮件解码还原为多媒体数据，我们知道的是HTTP传输前不需要将多媒体数据编码为ASCII码。...为了通俗的理解SMTP原理，我们来看下面这个案例： ymm调用他的邮件代理程序并提供jay的邮件地址，写好以后，指示用户代理发送该报文。...ymm的用户代理把报文发给他的邮件服务器，在那里报文被放入报文队列中运行在ymm的邮件服务器上的SMTP客户端发现了报文队列中的这个报文，它就创建一个到运行在jay的邮件服务器上的SMTP服务器的TCP...连接在经过一些初始SMTP握手后，SMTP客户通过该TCP连接发送ymm的报文在jay的邮件服务器上，SMTP的服务器端接收报文，jay的邮件服务器然后将该报文放入jay的邮箱中在jay方便的时候

1.5K2 0

如何使用ADSI接口和反射型DLL枚举活动目录

C/C++ 如果使用传统的PowerShell/C#的话，就可能需要将写好的脚本放置到目标设备的磁盘中，而这样就有可能被安全产品检测到。...在QueryUsers的帮助下，我们可以搜索特定用户或所有用户，并返回所有标识用户的所有属性。...对象中的ExecuteSearch()方法，该方法将根据我们的 LDAP 过滤器返回所有结果； 7、最后，使用GetFirstRow()、GetNextColumnName()、GetColumn()和...: 查询组对象和相应的属性； 4、Recon-AD-Computers: 查询计算机对象和相应的属性； 5、Recon-AD-SPNs: 查询配置了服务主体名称（SPN）的用户对象并显示有用的属性； 6...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员； 7、Recon-AD-LocalGroups: 在计算机上查询特定的本地组和组成员（默认 Administrators

1.4K2 0

内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击

**欢迎关注我的微信公众号《壳中之魂》** 密码喷洒攻击属于一种自动化攻击的方式，为了避免只针对一个用户进行密码爆破而造成账户锁定，密码喷洒攻击是对所有用户进行爆破，既避免了用户被锁定，同时也提高了用户破解密码的效率...下载地址： https://github.com/3gstudent/Homework-of-Powershell 使⽤单个密码 powershell -exec bypass Import-Module...、 SMTP_SSL、 POP3、 POP3_SSL、 IMAP、 IMAP_SSL、 SVN、VNC、 Redis等服务的弱⼝令检查⼯作。...是用 PowerShell 编写的工具，用于对域用户执行密码喷洒攻击。...默认情况下，它将利用 LDAP 从域中导出用户列表，然后扣掉被锁定的用户，再用固定密码进行密码喷洒。先从powershell导入脚本，然后再运行 ? 可以看到运行结果 ?

3.9K2 0

我所了解的内网渗透 - 内网渗透知识大总结

，它们在域中所有的域控制器之间复制.Sysvol文件夹是安装AD时创建的，它用来存放GPO，脚本等信息。...同时，存放在Sysvol文件文件夹中的信息，会复制到域中所有DC上。...（ESE）ESE级索引引对对象属性可以快速定位.ESE确保数据库符合ACID（原子性，一致性，隔离性和持久性） - 交易中的所有操作完成或不执行.AD ESE数据库非常快速和可靠。...获取对Active Directory数据库文件的访问权限（ntds.dit） Active Directory数据库（ntds.dit）包含有关Active Directory域中所有对对象的所有信息...这意味着组策略在目标计算机上执行配置的设置。 SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。

4.1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云