Powershell从LDAP域外部删除ADSI中的用户

Powershell是一种跨平台的脚本语言和命令行工具，广泛应用于Windows系统管理和自动化任务。它具有强大的功能和灵活性，可以用于各种操作系统管理任务，包括从LDAP域外部删除ADSI中的用户。

LDAP（轻量级目录访问协议）是一种用于访问和维护分布式目录服务的协议。ADSI（活动目录服务接口）是一种用于访问和管理Windows活动目录的接口。通过Powershell结合LDAP和ADSI，我们可以实现对活动目录中用户的删除操作。

要从LDAP域外部删除ADSI中的用户，可以按照以下步骤进行操作：

首先，确保已经安装了Powershell，并打开Powershell命令行界面。
使用以下命令连接到LDAP域：

$ldap = [adsi]"LDAP://<LDAP服务器地址>"

其中，<LDAP服务器地址>是LDAP服务器的地址，可以是IP地址或域名。

使用以下命令获取要删除的用户的ADSI路径：

$userPath = "LDAP://<用户的ADSI路径>"

其中，<用户的ADSI路径>是要删除的用户在ADSI中的路径。

使用以下命令删除用户：

$ldap.Delete("LDAP://<用户的ADSI路径>")

其中，<用户的ADSI路径>是要删除的用户在ADSI中的路径。

完成以上步骤后，Powershell会通过LDAP连接到指定的域，并删除ADSI中的用户。

Powershell的优势在于其强大的脚本编写和自动化能力，可以简化复杂的管理任务。它可以与各种腾讯云产品结合使用，例如腾讯云的云服务器、云数据库、云存储等，以实现更高效的云计算操作和管理。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库（CDB）：https://cloud.tencent.com/product/cdb
云存储（COS）：https://cloud.tencent.com/product/cos

请注意，以上答案仅供参考，具体操作步骤和腾讯云产品推荐可能会根据实际情况有所变化。

相关·内容

如何使用ADSI接口和反射型DLL枚举活动目录

写在前面的话在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。...C/C++ 如果使用传统的PowerShell/C#的话，就可能需要将写好的脚本放置到目标设备的磁盘中，而这样就有可能被安全产品检测到。...对象中的ExecuteSearch()方法，该方法将根据我们的 LDAP 过滤器返回所有结果； 7、最后，使用GetFirstRow()、GetNextColumnName()、GetColumn()和...其主要功能如下： 1、Recon-AD-Domain: 查询域信息（包括域名、GUID、站点名称、密码策略、域控列表等）； 2、Recon-AD-Users: 查询用户对象和相应的属性； 3、Recon-AD-Groups...命令输出指定用户的属性信息：总结在这篇文章中，我们较少了关于活动目录服务接口（ADSI）的相关内容，并描述了如何将其与C/C++以及Cobalt Strike结合来实现活动目录的枚举。

1.4K2 0

SharePoint自动化部署，利用PowerShell 导出导入AD中的用户

我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。...当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。...导出AD Users(Export-Csv) 首先导出本地相应OU中的User Object <# .Description 从AD中的组织单元里以csv格式导出人员数据 .Example ....导入AD Users(Import-Csv) 当得到指定的OU中的User后，接下来就是导入到线上服务器AD指定的OU中 <# .Description 从指定的csv格式中导入人员信息 .Example...[adsi]::Exists("LDAP://$path")){ $domainObj=[adsi]("LDAP://Dc="+$dc+",Dc=com") $domainOU=$domainObj.Create

3.9K6 0

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。...本文，我会给你介绍了一个默认查询所有DNS记录的工具——Adidnsdump ，即使你是一个没有读取传送记录权限的用户，也可以使用以下方法获得域环境中的所有DNS解析记录。...当我作为普通用户提取了ADSI Edit并突然看到了域中所有DNS记录时，我试图找出AD如何在LDAP中使用域来存储DNS记录。...0x03 在LDAP中查询DNS记录的最明显方法是执行查询，选择该类的所有对象，这些对象dnsNode表示DNS区域中的条目。...如果你确实要隐藏DNS记录，就请删除“Everyone”和“Pre-Windows 2000 Compatible Access”的“列出内容”权限，以阻止普通用户查询DNS记录。

1.5K2 0

内网渗透测试：活动目录 Active Directory 的查询

：域用户组及域内权限划分》《内网渗透测试：OU 组织单位》《内网渗透测试：域用户和机器用户》《内网渗透测试：域内权限访问控制》《内网渗透测试：Windows 令牌窃取》《内网渗透测试：Windows...组策略讲解》《内网渗透测试：Windows 组策略后门》在上一节中，我们介绍了活动目录 Active Directory 的一些基本概念，活动目录中存储了域内的大部分信息，域内的每一台域控都有一份完整的本域的...LDAP 查找中的按位搜索在 LDAP 里面，有些属性字段是位字段，这里以 userAccountControl 举例，其记录了用户的 AD 账号的很多属性信息，该字段就是一个的位字段。...ADSI Edit 适用于编辑 Active Directory 中的单个对象或少量对象。ADSI Edit 不具备搜索功能。...在域控中（普通域成员主机没有 ADSI 编辑器）执行 adsiedit.msc 打开 ADSI 编辑器，“操作” —> “连接” 即可： LDP LDP 是微软自带的一款域内信息查询工具，在域控中执行

2.2K2 0

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

FQDN（domain.COM） /u:, /username: | 域用户的用户名 /p:, /password: | 域用户的密码 /database...FQDN（domain.COM） /u:, /username: | 域用户的用户名 /p:, /password: | 域用户的密码 /database...| 显示提供的数据库和表中的所有列 Rows /db:DATABASE /table:TABLE | 显示提供的数据库表中的行数 Search /.../rhost:ADSI_SERVER_NAME /lport:LDAP_SERVER_PORT | 从链接的Adsi服务器获取明文Adsi凭据 SCCM模块 SQLRecon还提供了几个模块用于枚举和渗透...“完全管理员” [*] sRemoveAdmin /user:ADMIN_ID /remove:REMOVE_STRING | 删除用户的权限，或从SCCM数据库中完全删除用户许可证协议本项目的开发与发布遵循

1431 0

通过ACLs实现权限提升

，可以在AD环境内部或外部运行，第二个工具是ntlmrelayx工具的扩展，此扩展允许攻击者将身份(用户帐户和计算机帐户)转发到Active Directory，并修改域对象的ACL Invoke-ACLPwn...添加新用户来枚举域和升级到域管理员，以前ntlmrelayx中的LDAP攻击会检查中继帐户是否是域管理员或企业管理员组的成员，如果是则提升权限，这是通过向域中添加一个新用户并将该用户添加到域管理员组来实现的...虽然这种方法可行但它没有考虑中继用户可能拥有的任何特殊权限，通过这篇文章中的研究，我们在ntlmrelayx中引入了一种新的攻击方法，这种攻击首先请求重要域对象的ACL，然后将其从二进制格式解析为工具可以理解的结构...)，因为LDAPS被视为已签名的通道，唯一的缓解方法是在注册表中为LDAP启用通道绑定，如果要获得ntlmrelayx中的新特性，只需从GitHub更新到impacket的最新版本 https://github.com...，可以使用PowerShell查询Windows事件日志，因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell] Get-WinEvent -

2.2K3 0

红队——多层内网环境渗透测试（二）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Log4j2漏洞，MS17-010，CVE-2020-1472，CVE-2021...如果获得了DC用户的TGT票据且域内有一台名为DC$域控，再将DC用户删除，此时使用该TGT去请求s4u2self，如果域控制器账户DC$存在，那么DC就能获得域控制器账户（机器用户DC$）的ST票证。...假如域内有一台域控名为 DC（域控对应的机器用户为 DC$），此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 saulGoodman$，再把机器用户 saulGoodman$ 的 sAMAccountName...，工具运行后会尝试将执行过程中新建的计算机账户删掉，但是只有域管权限才可以成功删除，因此在使用普通域用户权限时，每执行一次都会新建一个计算机账户，当数量达到上限10，漏洞利用会失败。...ADSI编辑器工具将AD的MAQ 配置为0，可中断此漏洞利用链.

1.1K1 0

windows域环境下认证和攻击初识

kerberos最初由MIT麻省理工开发，微软从Windows 2000开始支持Kerberos认证机制，将kerberos作为域环境下的主要身份认证机制，理解kerberos是域渗透的基础。...kerberos认证，就需要正确配置SPN，服务可以使用别名或者主机名称向域注册SPN，注册完成后，可在域控使用ADSI编辑器连接到LDAP目录，查看服务的SPN。...当服务的权限为一个域用户，则SPN注册在域用户帐户下。比如，域控机器(也是一个机器账户)里的DNS服务（用ADSI编辑器连接LDAP查看）。...域用户可向域控LDAP目录查询SPN信息，从而获取到域内安装了哪些服务。抓包可以看到是通过LDAP协议查询获得SPN信息。...下面通过创建LDAP银票访问域控LDAP服务来演示银票的伪造和利用。

8082 0

红队技巧-域渗透的协议利用

.注销后删除LSASS中的凭据 4.添加两个新的SID 5.LSASS中删除明文凭证 6.支持“ProtectedUsers”组 "ProtectedUsers...默认情况下它将利用LDAP从域中导出用户列表，然后扣掉被锁定的用户，再用固定密码进行密码喷洒。...指定要测试的域名 RemoveDisabled 尝试从用户列表删除禁用的账户 RemovePotentialLockouts 删除锁定账户 UserList 自定义用户列表(字典)。...@#}" 从user.txt中提取用户名，与passlist.txt中的密码对照成一对口令，进行域认证枚举，登录成功后会输出到sprayed-creds.txt powershell.exe -exec..."LDAP"服务在本实验中，使用dcsync从域控制器中获取指定用户的账号和密码散列，如krbtgt 输入如下命令，测试以当前权限是否可以使用dcsync与域控制器进行同步 lsadump::dcsync

1.4K2 0

只需要一个域用户即可拿到 DC 权限（CVE-2021-42287 and CVE-2021-42278）

说白了就是：如果获得了 DC 用户的 TGT 票据且域内有一台名为 DC 域控，再将 DC 用户删除，此时使用该 TGT 去请求 s4u2self,如果域控制器帐户 DC 存在，那么 DC 就能获得域控制器帐户...(机器用户DC 假如域内有一台域控名为 DC（域控对应的机器用户为 DC），此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 saulGoodman，再把机器用户 saulGoodman...这个时候 KDC 就会判断域内没有 DC 和这个用户，自动去搜索 DC（DC是域内已经的域控DC 的 sAMAccountName），攻击者利用刚刚申请的 TGT 进行 S4U2self，模拟域内的域管去请求域控...： 1、首先 saul 用户是一个普通的域用户： 2、通过利用 powermad.ps1 新增机器帐号（域用户默认可以新建10个机器账户）下载地址：https://github.com/Kevin-Robertson...ADSI 编辑器工具将 AD 域的 MAQ 配置为 0，中断此漏洞的利用链。

1K1 0

关于LDAPFragger LDAPFragger是一款功能强大的命令控制C&C工具，可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。...在之前的一次针对组织内部网络的渗透测试过程中，我们遇到了物理分段网络。这些网络包含连接到同一活动目录域的工作站，但是只有一个网段可以连接到外网。...为了使用Cobalt Strike远程控制这两个网段中的工作站，我们构建了一个工具，该工具使用共享活动目录组件来构建通信通道。...地址或主机名 --csport: Cobalt Strike服务器的外部C2实例端口 -u: 连接活动目录使用的用户名 -p: 连接活动目录使用的密码...-d: 活动目录域的FQDN --ldaps: 使用LDAPS代替LDAP -v: Verbose输出模式 -h:

4972 0

【内网渗透】域渗透实战之 cascade

打开与作为参数传递的数据库的 SQLite 连接，从 LDAP 表中读取数据，并解密密码。我决定通过调试恢复明文密码。图片看到解密的密码：WinRM登录继续使用WinRM来获取shell。...我们可以使用Bloodhound等工具对目标主机的域环境进行分析，发现r.thompson用户属于IT组，但不在远程登录组中。...删除对象时，始终会从对象中删除两个属性： objectCategory 和 sAMAccountType 。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象，...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

2652 0

SPN服务主体名称

有一些已知的服务类名称，例如 Web 服务的"WWW"或目录服务的"LDAP"。一般情况下，可以是服务类唯一的任何字符串。...具体操作如下：如图所示，打开ADSI 编辑器（adsiedit.msc），找到要修改的hack用户，右键——>属性。找到安全选项卡，点击高级。...如果指定域不存在，则默认切换到查找本域的SPN setspn -T xie.com -Q */* #查找本域内重复的SPN setspn -X #删除指定SPN： setspn -D MySQL/...impacket impacket中的GetUserSPNs.py脚本可以在域外查询指定域的SPN，使用该脚本只需要提供一个有效的域凭据。...\Discover-PSInterestingServices.ps1; Discover-PSInterestingServices 如图所示，是PowerShell-AD-Recon中不同脚本的使用

3752 0

利用资源约束委派进行的提权攻击分析

已有较多分析无约束委派攻击利用的文章，在Windows的官方博客中也建议用户删除使用Kerberos无约束委派的账户。本文在此不再做详细解释。...以上的实验是当我们已经拥有两台域内计算机的普通用户权限，且管理员已经开启了Powershell远程管理服务时，我们可以通过基于资源的约束委派从普通域用户变为域管理员。...本例中我们便是使用Kerberos身份连接主机进行Powershell远程管理，而又希望以当前在Powershell上的身份与域控进行认证连接以便获得实质上的域管理员权限。...为了弄清楚连接后拒绝访问的原因，我们必须先明白Powershell是在会话中是如何工作的。在PSSession中，Powershell是通过委派用户凭证的方式让用户在远程计算机上执行任务的。...用户从计算机A创建会话连接到计算机B，Powershell通过委派，使得计算机B以用户身份执行任务，好像就是用户自己在执行一样。此时，用户试图与其他计算机C建立连接，得到的却是红色的拒绝访问。

2.7K2 0

【内网渗透】域渗透实战之 cascade

打开与作为参数传递的数据库的 SQLite 连接，从 LDAP 表中读取数据，并解密密码。我决定通过调试恢复明文密码。...我们可以使用Bloodhound等工具对目标主机的域环境进行分析，发现r.thompson用户属于IT组，但不在远程登录组中。...删除对象时，始终会从对象中删除两个属性： objectCategory 和 sAMAccountType 。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

2104 0

Lync 2010迁移Lync 2013部署后前端服务无法启动处理案例

Lync Server 2013部署后，前端服务无法启动，准备删除拓扑，删除Lync组件，删除AD域架构准备，删除ADSI架构。...当时的操作步骤如下，有点粗糙，供参考： 1、Remove-CsConferenceDirectory -Identity 3 -force 2、拓扑中删除Lync Server 2013部署 3、发布拓扑.../scorch 6、又执行Disable-CsAdDomain Disable-CsAdForest 7、ADSI里没有了2010的池，CN=1:1没有了。...要核实一下bootstrapper.exe的具体使用。 8、新准备AD域，在拓扑里新建Lync Server 2013前端池Lync.xx.com，发布拓扑，自动后端重新创建数据库，成功。 ...迁移用户（强制）从旧池2010（已经不存在）显示一串数字，迁移动2013，有三个用户无法迁移，提示权限不足。

6441 0

From Domain User to Enterprise Admin

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性...，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储 Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术，它允许攻击者将其权限从域用户提升到...攻击者已获得对主机的初始访问权限，或者已通过WinRM或SSH访问 LDAP和SMB签名未配置权限提升 Step 1：首先执行以下命令查看域内Domain Administrator特权用户所在主机的...之后可以检索到NTLM type 3 AUTH身份验证消息，然后将其中继到DC，以便通过LDAP进行身份验证，NTLM type 3 AUTH消息包含客户端对服务器质询的响应、域、用户名和主机信息： ?...Step :6：之后执行"impacket psexec"模块或任何其他连接(RDP到域控制器等)验证用户是否已获得提升的权限，由于用户对域具有复制权限，因此也可以使用DCSync作为更隐蔽的方法来转储来自域的信息

5071 0

在没有 Mimikatz 的情况下操作用户密码

用户 esteban_da 将无法再登录，因为我们更改了他的密码，我们需要在它被发现之前将其改回来。由于我们现在可以控制 Domain Admins 组中的帐户，因此我们可以将其重新设置。...有很多方法可以做到这一点，但一种简单的方法是使用内置的ntdsutil和命令。使用 ntdsutil 恢复 NTDS.dit 拥有这些文件后，可以将它们从系统中拉出以进行离线提取。...它甚至可以直接从Microsoft PowerShell Gallery安装。到目前为止，所有方法都需要使用 Windows，但是如果我们根本不想使用 Windows 怎么办？...要清除此标志，我们可以将 LDAP 与从 DCSync 恢复的另一个域管理员帐户的 NT 哈希一起使用。...很好，但这仍然需要我们能够从 Kerberos 票证中恢复明文密码，除非用户密码较弱，否则这是不可能的。

1.9K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Powershell从LDAP域外部删除ADSI中的用户

相关·内容

如何使用ADSI接口和反射型DLL枚举活动目录

SharePoint自动化部署，利用PowerShell 导出导入AD中的用户

使用Adidnsdump转储Active Directory DNS

内网渗透测试：活动目录 Active Directory 的查询

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

通过ACLs实现权限提升

红队——多层内网环境渗透测试（二）

windows域环境下认证和攻击初识

红队技巧-域渗透的协议利用

只需要一个域用户即可拿到 DC 权限（CVE-2021-42287 and CVE-2021-42278）

从用户和系统PATH中删除文件夹路径的批处理注释代码：

红队技巧-域渗透的协议利用

LDAPFragger：一款功能强大的命令控制C&C工具

【内网渗透】域渗透实战之 cascade

SPN服务主体名称

利用资源约束委派进行的提权攻击分析

【内网渗透】域渗透实战之 cascade

Lync 2010迁移Lync 2013部署后前端服务无法启动处理案例

From Domain User to Enterprise Admin

在没有 Mimikatz 的情况下操作用户密码

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐