安全运营 ldap监控域控信息_域控ldap状态(2)

于 2024-05-14 10:57:59 发布
阅读量245 收藏 3
点赞数 3
分类专栏: 程序员 文章标签: 安全 python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969426/article/details/138845786
版权

server = Server(host=“TEST.com”, port=636, get_info=ALL, use_ssl=True)

from ldap3 import Server, Connection, ALL

# server = Server(host="TEST.com", port=389, get_info=ALL, use_ssl=False)
server = Server(host="TEST.com", port=636, get_info=ALL, use_ssl=True)
conn = Connection(server, 'Testuser@TEST.com', 'pass',
                  auto_bind=True)
# conn.bind()

## 查找对象
# res = conn.search('dc=efsz,dc=com', '(objectclass=user)', attributes=['objectclass'])
# print(res) # search是否成功(True,False)


# 为了绕过1000条限制,在这里过滤DC
res = conn.search('OU=Domain Controllers,DC=TEST,DC=COM', '(&(objectCategory=computer))',
                  attributes=['distinguishedName'])
# print(conn.result) # 查询失败的原因  {'result': 4, 'description': 'sizeLimitExceeded', 'dn': '', 'message': '', 'referrals': None, 'type': 'searchResDone'}
# 'description': 'sizeLimitExceeded'
# print(str(conn.entries))  # 查询到的数据
for i in conn.entries:
    if "OU=AD1" not in str(i):
        print("检测到XXX" + str(i))
    else:
        # print(i)
        pass
print("-------------------------")
res2 = conn.search('OU=Domain Controllers,DC=US,DC=TEST,DC=COM', '(&(objectCategory=computer))',
                   attributes=['distinguishedName'])
for i in conn.entries:
    if "OU=AD1" not in str(i):
        print("检测到XXX" + str(i))
    else:
        # print(i)
        pass

re3 = conn.search('CN=X000XXX7,OU=Service_Accounts,OU=XXXX_Function,DC=TEST,DC=com', '(&(objectCategory=user))',
                  attributes=['distinguishedName'])
# OU=Service_Accounts,OU=XXXX_Function,DC=TEST,DC=com

print(str(conn.entries))  # 查询到的数据
print(conn.result)

# |ldapsearch domain=default search="(&(objectCategory=user))"  |search "User01"
# CN=User01,OU=Employee,OU=XXXX_Users,DC=Text,DC=com

结果忘记截图了。代码逻辑不难,大家看看跑一下应该就理解了。

0x02 后记

因为域控 ldap 查询每次有次数限制,最多返回1000条,这也是我的代码和微软官方GUI (http://live.sysinternals.com/  、  http://live.sysinternals.com/ADExplorer64.exe) 的最大区别,他写了一个遍历,循环获取所有的机器。

但是我想到了一个方法bypass,即由于我想监控的是域控的OU且域控数量小于1000台,我在查询的时候将条件限定严格,这样返回的总数小于1000条,就不会有机器不全的问题了。

在这之前也因为windows只有GUI工具查询过如何在windows电脑装linux程序:

What is WSL?

openldap - Installing Ldap on windows for ldapsearch cmd - Stack Overflow

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

(https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969426
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap服务端+客户端 配套软件
11-17
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索分布式目录信息。在IT领域,LDAP常用于组织和管理用户账户、权限、配置数据等,广泛应用于企业环境的身份验证、授权和目录...
安全运营 ldap监控域控信息
热门推荐
leeezp的博客
04-29 19万+
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。
LDAP协议
qq_18811919的博客
02-07 2242
LDAP协议
Ad域控Ldaps以及Python操作
叱咤少帅的博客
08-28 2931
ldap
IT知识百科:什么是域控服务器?
网络技术联盟站
03-04 1703
域控服务器是企业网络架构中至关重要的组件之一,其在网络安全、用户管理和资源控制方面发挥着关键作用。下面瑞哥对重要的概念进行总结,大家可以回顾一下文章内容,看看自己到底掌握了多少。
LDAPLDAP 和 AD 介绍及使用 LDAP 操作 AD 域
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-02 2355
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
LDAP管理器
05-04
在IT行业中,特别是在大型企业环境中,LDAP被广泛应用于身份验证、授权和信息存储。"LDAP管理器"项目是针对域环境进行管理的一种工具,它允许用户通过Web界面来配置和操作域信息,执行包括增加、删除、修改和查询...
WindowsAdminCenter1904.1.rar
05-28
5. **AD和LDAP支持**:通过WAC,管理员可以直接管理AD对象,包括创建、删除和修改用户、计算机、OU(组织单元)等,同时,WAC也支持直接与LDAP服务器交互,方便地查询和修改目录信息。 6. **硬件管理**:WAC不仅...
域控用户登录消息.doc
07-27
6. 安全审核:通过审核策略,可以监控和记录登录尝试,帮助识别潜在的安全威胁。 在标签中提到的“源码”和“工具”,可能是指一些开源工具或代码示例,可以帮助开发者或系统管理员理解域控用户登录的工作原理,...
Zabbix对接LDAP实现用户统一登录.docx
10-17
知识点2:Zabbix 对接 LDAP 的环境要求 环境要求包括 Zabbix 4.2(Centos7.5)和域控服务器 Window Server 2012。 知识点3:创建 LDAP 用户 在域控服务器的 Users 组下创建一个 lwjk 的用户,并在 Zabbix 平台上...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD域控做用户和组织进行同步
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
LDAP介绍
Bronds的博客
12-22 902
C/S 架构是一种典型的两层架构,其全程是Client/Server,即客户端服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;另一种是Socket服务器端,服务器端的程序通过Socket与客户端的程序通信。 C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中,作为客户端的部分需要承受很大的压力,因为显示逻辑和事务处理都包含在其中,通过与数据库的交互(通常是SQL或存储
域控启用ldap_Windows 10 (的域控制器 LDAP 服务器) - Windows security | Microsoft Docs
weixin_34193979的博客
02-11 2071
域控制器: LDAP 服务器签名要求Domain controller: LDAP server signing requirements04/19/2017本文内容适用于Applies toWindows 10Windows 10本文介绍域控制器的最佳实践、位置、值和安全注意事项 :LDAP 服务器签名要求 安全策略设置。This article describes the best pract...
LDAP的介绍以及JAVA使用LdapTemplate来进行AD域的操作
damokelisijian866的博客
12-18 1863
AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。
JAVA用LDAP读取微软AD域里面的用户名组织架构等信息
顾传龙
06-05 1万+
package com.app.frame.ldap; import java.util.Enumeration; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; imp
无法将该对象添加到ldap服务器_LDAP 基础知识
weixin_39779537的博客
12-04 475
LDAP 基础知识目录 简介 协议概览 目录结构 架构(Schema) 对象类(objectClass) 属性(Attribute) 条目(Entry) LDAP 中的数据 常用命令 启动和关闭: start-ds / stop-ds 检查 LDAP 服务器状态: status 搜寻条目: ldapsearch 修改密码: ldappasswordmodify 列出 backen...
域控启用ldap_pfSense 使用Active Directory进行LDAP身份验证
weixin_35203943的博客
01-30 959
在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库LDAP协议对pfSense用户进行身份验证。一、配置Windows域控制器防火墙首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个新的...
ldap匿名访问
枫树林
02-01 1033
负责集团的ldap数据库,因其为中途接手,用的是开源的opendj 2.6版本, 目前有20000多人的认证信息,负责了vpn\wifi\vpn\项目管理工具、gitlab等各方面的认证工作。 今天一个同事不知从哪搞到了一个神奇软件, 可以匿名访问。顿时小心脏突突的,重大的安全缺陷尽然没有发现。 亡羊补牢,尤为未晚。 经过一顿操作, 把匿名访问的问题,放成拒绝 allow--.deny . 并完成了生产环境上的升级。 ...
use of undefined constant ldap_opt_debug_level itop
01-26
在iTop中,出现错误信息 "use of undefined constant ldap_opt_debug_level" 是因为缺少了一个LDAP选项的定义。 LDAP(轻型目录访问协议)允许用户对目录进行查询和修改。在使用iTop时,系统可能会使用LDAP作为身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值