Windows内网协议学习LDAP篇之域用户和计算机用户介绍

最新推荐文章于 2024-04-10 20:36:32 发布
最新推荐文章于 2024-04-10 20:36:32 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: 电脑知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104257257
版权
本文介绍了Windows域环境中的域用户和计算机用户。重点讲解了如何通过SAMR和LDAP协议查询域用户,以及域用户的部分属性,如userAccountControl。同时,探讨了机器用户与system用户的关系,如何查找域内的机器,以及域用户与机器用户的对应关系,包括查看用户能登录的主机和用户登录历史的方法。
摘要由CSDN通过智能技术生成

0x00 前言

这篇文章主要介绍AD里面的域用户,计算机用户。

 

0x01 域用户

1. 查询域用户

当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法。

(1) 通过SAMR 协议查询

samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)

我们平时使用的net user /domain就是使用samr 进行查询的。

 

在impacket 里面有一个脚本samrdump.py就是专门调用samr 去查询域用户的。

 

(2) 通过Ldap 语法查询

域用户存储于活动目录数据库里面,对其他用户可见。可以通过Ldap 去查询。

过滤语法如下

(&(objectCategory=person)(objectClass=user))

 

2. 域用户部分属性介绍

  • ● 相关的用户名

 

这些属性在LDAP 里面都可以查看

(1)姓对应的属性就是sn

 

(2) 名对应的属性是giveName

 

(3)展示名,对应的属性是displayName。

值得注意的是,displayName不能用于登陆,虽然跟域用户名往往一样。但是这个不是直接用于登陆的我们登陆用的账号,在一些公司里面,displayName往往是中文,登陆的用户名是拼音。登陆的格式有以下两种格式。

 

(4)第一种格式是UserPrincipalName,我们简称为UPN,一般的格式是用户名@域名这样的格式。

比如这里就是lisi@test.local

 

&#

最低0.47元/天 解锁文章
Windows渗透之LDAP协议
最新发布
K
11-15 307
LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是Windows环境下用于访问管理目录服务的协议。它广泛应用于企业环境,尤其是在Active Directory中,为用户计算机提供集中身份管理。本章将详细讲解LDAP协议的基础概念、涉及的加密算法、认证流程、协议的安全性问题,并结合实际示例进行说明。LDAP是一种应用层协议,基于客户端-服务器架构,用于访问管理集中目录信息(如用户账户、计算机信息、资源权限等)。
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网
HACKONE的博客
04-10 453
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在网络攻击测试中获取内一个支点后需要获得管理员权限在一个中,当计算机加入后会默认给管理员组赋予本地系统管理员权限也就是说当计算机被添加到中成为主机系统就会自动将管理员组添加到本地系统管理员组中因此管理组的成员均可以访问本地计算机且具备完全的控制权。
LDAP API 文档
10-24
LDAP API 文档 SUN Sun Directory Server_LDAP LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到
LDAP入门之一、查询用户、计算机
weixin_33719619的博客
09-19 3500
關於LDAP的查詢:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------...
LDAP
wxdvc的专栏
07-08 645
ldap组件配置案例 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 <br />[编辑本段]详细信息   简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方
WindowsLDAP服务安装与使用
热门推荐
oscar999的专栏
09-22 3万+
https://blog.csdn.net/wrwhahah/article/details/83034126 ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif ldapsearch -x -b "dc=maxcrc,dc=com" "(objectclass=*)"
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1957
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD是微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
内网安全之:权限判断
f_carey的博客
09-27 3591
权限判断1 控基础1.1 活动目录1.2 中的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户 SID2.2 判断是否存在2.3 判断主2.3.1 判断控制器DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
内信息收集:LDAP协议与权限认证
"本章节主要介绍了在内网环境中如何收集信息,特别是针对Windows环境的基础信息,包括查询、查询内所有计算机、查询用户组列表、查询所有成员计算机列表、获取密码信息以及获取信任信息。...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2155
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、信任1.10、传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
创建用户主名后缀用户
weixin_34123613的博客
02-15 350
创建用户主名后缀用户 使用用户登录主名,你可以给为所有的用户提供一个用户主名后缀,从而简化管理用户登录过程。当你创建用户时,你可以为用户选择一个UPN后缀。如果后缀不存在,你可以使用“Active Directory信任关系”工具添加。你必须时Enterprise Admins组的成员。 任务: u 添加用户登录主名后缀 u 为两个参加培训的单位创建组织单元 u 为外聘老师王景正...
AD用户的导入导出命令格式
05-19
windows serve 2003 中 AD用户的导入导出,查看附件中的命令,十分轻松的上手,导入的时候,修改user_ad.csv文件,把用户信息填写到user_ad.csv中。
使用ldap实现domain登陆
assosson的专栏
04-25 2770
项目要用到登陆,还不知道是AD还是domino,逼得我要整个地去研究ldap。看了现有两个LDAP开发的框架,JLDAP是像JDBC一样的用法,一般是这样用:需要下载一个叫做ldap.jar的包,在csdn就有 LDAPConnection conn = new LDAPConnection();  try  {   conn.connect(paramsBean.getHost
用户
juliazhan的博客
04-17 310
http://www.cnblogs.com/zhongweiv/archive/2013/01/05/ad_sync.html#tab_a这边文章有详细描述DirectoryEntry entry = null;entry = new DirectoryEntry(string.Format("LDAP://{0}",domain),CrmUserName,CrmPassword,Authent...
LDAP账号同步Windows集成验证
0x7c00
03-13 2984
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个中管理,员工通过账号密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的账号密码,那么他也可以在选择任意一个账号来登录应用系统(而不仅仅是登录计算机那个账号密码); 目标功能 ...
用户加入的步骤
weixin_33782386的博客
06-20 548
Windows 7:开始菜单-计算机-属性 Windows xp:右击我的电脑-属性 Windows 7:点击更改设置,xp则没有此步骤 点击更改按钮 写好自己的计算机名.建议计算机名用自己的邮件前缀,如图所示: 认证用户:如下图所示:自己的邮件地址,收邮件的密码 一路点击确定 ...
Windows Server 笔记(六):Active Directory服务:用户(2)
weixin_34190136的博客
08-31 244
Windows客户端登陆到时,可以使用以下方式登陆到:UPN(User Principal Name)方式登陆: 用户名@名登陆名方式: 名\用户名但我们日常见到的很多都是登录名方式的,那么UPN的应用环境又是什么样的? 很多情况下,我们用的我们邮箱的名不是一样的,比如名是abc.sh,那么他的UPN登录方式应该是xxx@abc.sh,邮箱名...
mysql %用户_MySQL运维---用户权限及管理
weixin_30253289的博客
01-20 418
一、mysql创建用户1、创建用户mysql> create user test@'%' identified by '123456'; 创建了用户,但是没有任何权限Query OK,0 rows affected (0.00sec)mysql> grant all on *.* to root@'localhost' identified by ...
LDAP客户端加入LDAP配置
qq_39805110的博客
09-22 5732
一、配置文件功能介绍 下面介绍几个配置文件再后面我们会进行修改,我这里简单介绍一下。 /etc/nsswitch.conf 该文件主要用于名称转换服务,用于系统验证用户身份所读取本地文件或是远程验证服务器文件。 /etc/sysconfig/authconfig 主要用于提供身份验证之LDAP功能,该配置文件用来跟踪LDAP身份认证机制是否正确启用。 /etc/pam.d/system...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值