开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

wmi修改ad中的dns解析

WMI (Windows Management Instrumentation) 是一种用于管理和监控Windows操作系统的技术。它提供了一组API和工具，用于在本地或远程计算机上执行管理任务。

在Active Directory (AD) 中修改DNS解析可以通过WMI来实现。AD是一种由Microsoft开发的目录服务，用于在网络环境中存储和组织网络资源，如用户、计算机、组等。DNS (Domain Name System) 是一种用于将域名解析为IP地址的系统。

要使用WMI修改AD中的DNS解析，可以使用PowerShell脚本来执行以下步骤：

连接到AD域控制器：使用Get-WmiObject命令连接到AD域控制器的WMI服务。例如：$adDomainController = Get-WmiObject -Namespace "root\MicrosoftActiveDirectory" -Class "MicrosoftDNS_AType" -ComputerName "DomainController"
获取DNS区域：使用Get-WmiObject命令获取AD域控制器上的DNS区域。例如：$dnsZone = Get-WmiObject -Namespace "root\MicrosoftDNS" -Class "MicrosoftDNS_Zone" -ComputerName "DomainController" -Filter "ContainerName = 'yourdomain.com'"
修改DNS记录：使用Set-WmiInstance命令修改DNS记录。例如，将名为"www"的主机记录指向IP地址"192.168.1.100"：$dnsRecord = Get-WmiObject -Namespace "root\MicrosoftDNS" -Class "MicrosoftDNS_AType" -ComputerName "DomainController" -Filter "ContainerName = 'yourdomain.com' AND OwnerName = 'www'" $dnsRecord.IPAddress = "192.168.1.100" $dnsRecord.Put()

通过以上步骤，可以使用WMI修改AD中的DNS解析。请注意，具体的命令和参数可能会根据环境和需求而有所不同。

推荐的腾讯云相关产品：腾讯云提供了一系列云计算产品和服务，包括云服务器、云数据库、云存储等。您可以通过腾讯云的产品文档和官方网站了解更多信息。

腾讯云产品文档：https://cloud.tencent.com/document
腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

RedTeam 技巧集合

1、利用目标用户使用的 user agent 来隐藏自身的恶意流量，比如像 Outlook 软件的 UA。

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

【玩转腾讯云】0x800706BA - RPC Server Unavailable的原因是很多的

域环境0x800706BA - RPC Server Unavailable的原因是很多的，如果报这个错，那么wbemtest是通不过的

04

通过 SOCKS 代理 Windows 工具

通过受感染的主机利用 SOCKS 代理来自 Windows 攻击者机器的工具是一个包含一些细微差别和混淆空间的主题。这种细微差别源于将普通网络流量代理到目标网络的协议要求，以及可用于 Windows 以促进通过 SOCKS 代理网络流量的工具（或缺乏工具）。但是，从攻击的角度来看，将现有 Windows 工具和本机实用程序代理到网络中的能力具有重要价值。为此，这篇文章旨在逐步完成：

02

采用Opserver来监控你的ASP.NET项目系列(一、Opserver监控的简介与平台搭建)

08

内网渗透之域内信息收集

当获取了一台在域内的Windows服务器权限，就需要我们尽可能地去收集所能获取到的域的相关信息，收集的域的信息越多，拿下域控的成功率越高。

02

Exchange服务器搭建

安装测试环境是基于Windows Server 2008 R2 Standard完全安装版，另外，Exchange服务组件是基于Exchange2010-SP2-x64的。所用软件请仅用于测试使用，如有需要请进行购买正版。

03

如何绕过Duo的双因素身份验证

通常，在执行渗透测试时，一般通过远程桌面协议（RDP）连接到系统。我通常使用rdesktop或xfreerdp连接到主机，一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我的客户端使用Duo保护对Windows上的RDP的访问。特别是当3389是唯一打开端口，上次发生这种情况时，我在Pen Test Partners上找到了Alex Lomas的一篇文章，详细的介绍了用来绕过这种情况的方法。

04

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

Linux安装DNSmasq搭建自己的公共DNS

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活，如果是在本地搭建，还可以大幅提高解析速度。安装DNSmasq 可以下载软件包编译安装，不过一般Linux软件仓库已经提供了DNSmasq，相关命令如下： #centos安装 yum -y install dnsmasq #如果是ubuntu系统 apt-get -y install dnsmasq 配置DNSmasq DNS

08

Linux安装DNSmasq搭建自己的公共DNS

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活，如果是在本地搭建，还可以大幅提高解析速度。

03

OpenWrt配置双AdGuard实现DNS国内外分流

从去年改造了家里的网络到现在都很稳定，但是最近自建的出墙偶尔抽风，我一直使用的Hysteria协议，发现有版本升级，于是升级了服务端，最后发现还是不丝滑，发现是我现在用的openwrt中的passwall插件不支持端口跳跃功能，所以在恩山论坛找了个最新的OpenWrt固件进行安装，前段时间刷到了一个利用双AdguardHome分流国内外DNS解析，说这样可以防DNS污染，反正这次要升级OpenWrt，所以就折腾了一下，为了保持以前服务正常使用，我直接重新启动了一个OpenWrt，等觉得没问题再销毁全部切换过来，本篇记录自己踩的坑，当水篇文章了~。

03

Attack Monitor：一款功能强大的终端检测&恶意软件分析软件

Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行动态分析。

02

AdGuard Home：搭建去广告DNS | 树莓派

AdGuard Home 项目是著名广告拦截器 AdGuard 里 DNS Server 的一个开源版本。该项目的原理是，在 DNS 的域名解析的过程里拦截网页上的广告。

04

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。”

01

隐匿攻击方法

防火墙可以阻止反向和绑定 TCP 连接。然而，大多数时候 ICMP 流量是允许的，故可以将此协议用作隐蔽通道，以获取 shell 并在目标主机上远程执行命令

02

本地dns的更新：dnsmasq的使用原

最近各种ad服务挂掉的情况连连出现，一个域名解析需要花上3秒钟，业务上黄花菜都凉了，有的/etc/resolv.conf里面就配置一个nameserver，一点用都没有，dns服务出现问题之后整个应用服务都跟着受损，现在的ad服务大多企业全部用的商业软件，微软这上面真是霸道，简直是受制于人，windows上的服务说没就没了，全看脸，ldap dns 用户验证统统就见如来了，还全是底层的核心系统。

04

API安全Top 10 漏洞：crAPI漏洞靶场与解题思路

关于Caldera 又名“火山口”，是一款攻防自动化对抗框架。就不多介绍了，网上有很多介绍的文章，接下来从安装开始。 Caldera安装包含一些我踩过的坑以及注意事项。注意：不支持windows。官方github地址：https://github.com/mitre/caldera 需要golang环境和python环境。python版本尽量3.7,高版本容易报错。语言环境弄好之后,按照其说明进行安装： git clone https://github.com/mitre/caldera

02

python 获取Linux和Windows硬件信息

接下来讨论一下关于 python-hwinfo，它是一个展示硬件信息概况的工具之一，并且其配置简洁

02

屏蔽广告？从源头入手（自建公网DNS“指北“）

引言：在如今的网络环境下，特别是中国各个大厂”流氓式“广告投放以及隐私追踪横行霸道的情况下，想必各位的家里老人或者对电子产品比较生疏的人的手机上没有合理的控制措施，即使是旗舰机（特指安卓，iOS相对封闭）都能卡成🐕，我自建DNS的想法便来自于自己家里几个老人手机上五毒俱全时想出的解决方案。 || 使用公网的目的出于当家人出门后本地DNS解析器便不再起作用。一、自建DNS解析器 adguard home 1.材料准备（公网）：灵活的思维能力充足的动手能力境内公网服务器 SSL证书（本地搭建可以

03

ATT&CK视角下的红蓝对抗:十九.横向移动之利用PTH（哈希传递）进行横向渗透

PTH（Pass The Hash，哈希传递）攻击是一种很典型的内网渗透攻击方式。它是通过寻找账号相关的密码散列值（通常是NTLM哈希值）进行NTLM认证，在Windows中应用程序需要用户提供明文密码，最后调用LsalogonUser之类的API将密码进行转换，转换后在NTLM身份认证时将哈希值发送给远程服务器，而这个网络认证之间的过程其实并不需要明文密码。也就是说，利用这个机制，攻击者可以不提供明文密码，而是通过NTLM哈希或者LM哈希进行远程访问。

02

【内网渗透】从域环境搭建开始

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

02

Dnsmasq加速本地DNS请求

默认的情况下，我们平时上网用的本地DNS服务器都是使用电信或者联通的，但是这样也导致了不少的问题，首当其冲的就是上网时经常莫名地弹出广告，或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析，莫名其妙地打不开，或者时好时坏。

02

域与活动目录

域又叫 Domain ，域是一种计算机组网的环境（另外一种环境是工作组（默认））优点：集中管理/统一管理

05

001.AD域控简介及使用

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

04

【愚公系列】2021年12月网络工程-域的使用

域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

03

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

04

CobaltStrike 插件编写指南

由于 Aggressor Script是由Sleep解析的，所以我们先要安装一下这个语言的解释器，这个语言是基于Java的脚本语言

02

【内网安全】横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

AD域的搭建

1——肯定是先添加AD域服务器开始—》所有程序—》管理你的服务器—》添加删除程序—》选择添加AD域

02

域

域又叫Domain，它是一种网络环境，实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。

01

内网渗透的一些工具和平台

渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit）主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以

06

安装AD域控制器的注意事项及常见问题的处理办法

本文主要介绍在Windows系统CVM云服务器实例中，安装AD域控制器的注意事项及常见问题的处理办法。

08

【开源】小Z为DNSmasq写了一个WEB界面PHPDNS

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。使用DNSmasq可以很方便的搭建递归DNS（公共DNS,如8.8.8.8,114.114.114.114），配合PHPDNS可以轻松的管理DNSmasq

04

WMI使用学习笔记

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

当跳板机器不出网，如何不依赖 CobaltStrike 拿到域控？

大家好，这里是渗透攻击红队的第 67 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

04

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

Quantum Ransomware

在我们之前观察到的速度最快的勒索案例之一中，在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索，而且该初始访问向量是通过电子邮件传递的IcedID有效负载，我们已经观察到IcedID恶意软件被各种勒索软件团体用作初始访问，我们以前的一些案例包括:

01

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。

07

SharePoint 2010、2013多个域之间互信（Domain Trust）的设计与实施

在现实的业务场景中，有时为了更好的管理域用户和服务。我们往往会创建多个分散式的域，每个域的Administrator专注于维护特定域中的用户和资源，Administrator也可以定义安全策略，比如账号策略等。场景介绍现有如下场景，一个二层拓扑的SharePoint Farm包含一台SharePoint Server，DB Server，AD（假设Contoso.com），毫无疑问AD Contoso.com承载了SharePoint的身份认证。现需要再加入一台AD（假设为Mintcode.Loca

09

有了这款图形管理界面，一分钟内配置 10 个 WireGuard 客户端不是梦

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io 前言之前花了很大的篇幅介绍了 WireGuard 的?工作原理和?配置详解，可

02

通过WebDav进行NTLM Relay

NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败，并且随着时间的流逝，我们想要遇到忽略签名的smb等服务也变得越来越困难了，我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢？

02

AD域下DNS外迁

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6版本，IP地址为：192.168.0.160。

01

利用bind实现内网域名解析走内网默认dns，其他域名解析走公网公共dns或自建dns

如果是非AD要用别的DNS，但又不想云平台的内网域名解析不了，那就添加内网域名解析到hosts或者参考如下方法配置。

06

第三方服务接口响应慢的深入分析

内部开发环境OS为centos6.8 x64, 请求第三方接口非常缓慢，应用报超时错误。

02

003.SQLServer数据库镜像高可用部署

有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29

02

巨龙拉冬: 让你的Cobalt Strike变成超级武器

Cobalt Strike巨龙拉冬插件9.0发布，让大家久等了，就当是程序员节礼物。原计划是Ladon8.0的时候出的，当时也实现了部份功能，但因为放在虚拟机里，可能误删了没备份，也因为各种事懒得重写，拖着拖着Ladon已出到9.0了，也想国庆写，但国庆又想上王者，于是又拖到最近两天才重写插件，CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全，英文的菜单让很多不熟的人，误以为Ladon并没让CS加强多少功能，而有些知道Ladon功能多的人，也误以为Ladon有很多乱七八槽的功能，最主要是文档不看，问我有没什么功能？如他想查询内网C段存在哪些WEB资产(网站、标题、Banner)等信息，问有没什么工具可以收集啊，然后他gitub找了一圈，哎呀这个工具是PYTHON的这个是GO的体积太大了，就一个功能还需要上传过去，不方便啊，最后来一句Ladon能不能加这个功能，我说兄弟能看看Ladon的文档吗？一个WebScan或WhatCMS搞定，用法和你们扫MS17010或OnlinePC一样简单但功能又强大，功能无论是博客文档还是GUI版上的WIKI都可以查看，问我有没有。现在功能又集成到CS插件右键上而且是中文的，希望下次不要再问我类似问题了，你们可以看到从右键菜单看Ladon功能更直观，觉得不乱了，你会发现那些功能都是实战要用的。因为有时候做不同的项目，有些模块可能用不到，时间久了我自己也忘记有这功能，然后去网上找，找着找着发现这功能我几年前写过，或Ladon里有，差点又重复造自己的轮子，所以觉得此中文版除了照顾大部分人，对于我可能也是需要的。总之一句话“Ladon在手，天下我有”，让你的它"Cobalt Strike"变成超级武器吧！不管你信不信，我反正信了。

03

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。

02

Turla PowerShell攻击手法学习

Turla，也被称为 Snake，是一个臭名昭著的间谍组织，以其复杂的恶意软件而闻名。Turla 至少从 2008 年就开始运作，当时它成功攻击了美国军队。最近，它参与了对德国外交部和法国军队的重大攻击事件。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭