Windows内网协议学习LDAP篇之域用户和计算机用户介绍

最新推荐文章于 2023-07-06 15:32:00 发布
VIP文章 最新推荐文章于 2023-07-06 15:32:00 发布
阅读量2.3k 收藏 11
点赞数
分类专栏: 电脑知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104257257
版权

0x00 前言

这篇文章主要介绍AD里面的域用户,计算机用户。

 

0x01 域用户

1. 查询域用户

当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法。

(1) 通过SAMR 协议查询

samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)

我们平时使用的net user /domain就是使用samr 进行查询的。

 

在impacket 里面有一个脚本samrdump.py就是专门调用samr 去查询域用户的。

 

(2) 通过Ldap 语法查询

域用户存储于活动目录数据库里面,对其他用户可见。可以通过Ldap 去查询。

过滤语法如下

(&(objectCategory=person)(objectClass=user))

 

2. 域用户部分属性介绍

  • ● 相关的用户名

 

这些属性在LDAP 里面都可以查看

(1)姓对应的属性就是sn

 

(2) 名对应的属性是giveName

 

(3)展示名,对应的属性是displayName。

值得注意的是,displayName不能用于登陆,虽然跟域用户名往往一样。但是这个不是直接用于登陆的我们登陆用的账号,在一些公司里面,displayName往往是中文,登陆的用户名是拼音。登陆的格式有以下两种格式。

最低0.47元/天 解锁文章
K'illCode
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP账号同步和Windows域集成验证
0x7c00
03-13 2822
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码); 目标功能 ...
计算机网络常见面试点
KHOST的博客
05-06 2843
一、概述 网络的网络 网络把主机连接起来,而互联网是把多种不同的网络连接起来,因此互联网是网络的网络。 ISP 互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址,同时拥有通信线路以及路由器等联网设备,个人或机构向 ISP 缴纳一定的费用就可以接入互联网。 目前的互联网是一种多层次 ISP 结构,ISP 根据覆盖面积的大小分为第一层 ISP、区域 ISP 和接入 ...
session_enum:通过NetSessionEnum获取域内机器对应用户
03-09
session_enum 通过NetSessionEnum获取域内机器对应用户
linux初级学习ladp网络帐号2-8
csdn066的博客
05-02 557
第八单元 LDAP 网络用户账户 学习目标 • LDAP 客户端配置 • 自动挂载器元字符 使用 LDAP 服务器进行网络身份验证 在多个系统上将本地用户账户协调一致非常困难本节中 , 我们将介绍如何将计算机设置为客户端 , 以使用现有 LDAP 目录服务提供的网络用户账户。这样 , LDAP 目录就成为我们组织中所有网络用户和组的中心机构用户账户信息可以确定装户的特征和配置。身份验证
java LADP方式验证用户有效性
zyj_princess的博客
06-27 1485
public static String authentication(String userName,String passWord){ // TODO Auto-generated method stub String flag; String host = "*******";//AD域IP,必须填写正确     String domain = "********";//域名后缀...
LDAP搭建,实现linux账号统一管理
最新发布
Eng_ingLi的博客
07-06 4410
详细的LDAP server端和client端的搭建方法
LDAP实战之登录验证、用户查询、获取全量有效用户及邮件组
lonelymanontheway的博客
05-31 5069
LDAP校验用户名密码正确性,可用于登录接口; 获取全量有效的用户; 获取全量有效的邮件组;
LDAP管理用户数据,用户UserAccountControl属性详解
风逍遥-ygq
07-11 5062
最近用ldap协议读取其管理的ad数据,一直对userAccountControl的详细含义不是很清楚,userAccountControl记录了用户的AD账号的很多属性信息,该属性标志是累积性的。若要禁用用户的帐户,请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中,它是 514 (2 + 512)。但有时汇出的资料并不完全都是下面...
用户加入域的步骤
weixin_33782386的博客
06-20 503
Windows 7:开始菜单-计算机-属性 Windows xp:右击我的电脑-属性 Windows 7:点击更改设置,xp则没有此步骤 点击更改按钮 写好自己的计算机名和域.建议计算机名用自己的邮件前缀,如图所示: 认证用户:如下图所示:自己的邮件地址,收邮件的密码 一路点击确定 ...
LDAPLDAP自定义objectclass和属性
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3类: 结构型(Stru...
LDAP 认证(Windows
热门推荐
青春不老,奋斗不止!
11-29 1万+
LDAP(Lightweight Directory Access Protocol - 轻量级目录访问协议)是一种目录服务协议,运行在 TCP/IP 栈之上的一层。它提供了一种用于连接、搜索、和修改 Internet 目录的机制。
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证该用户是否是合法用户
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
go-windapsearch:通过LDAP查询从Windows域枚举用户,组和计算机的实用程序
04-01
它包含几个模块来枚举用户,组,计算机,以及执行搜索和未经身份验证的信息收集。 有关每个模块的用法示例,请查看 除了执行常见的LDAP搜索外, windapsearch现在还可以选择将LDAP结果转换为JSON格式以便于解析。...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD域控做用户和组织进行同步
Python使用LDAP用户认证的方法
09-19
主要介绍了Python使用LDAP用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
科普_DLL劫持原理与实践
KHOST的博客
09-08 1506
0x00 前言 DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要 0x01 什么是DLL 这里先摘抄一下百度百科的解释: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可...
win10 磁盘 活动 100%
KHOST的博客
07-13 1311
近期发现自己得一个机械硬盘动不动就是活动100% 但是没有什么读写操作,网上能找到得各种方法都试过了是一样得,后面发现这两个链接,更新一下AHCI 驱动 有所好转 所以记录一下 https://www.cnblogs.com/lazb/p/11293716.html PS:看看你自己的芯片是AMD还是Intel,这是确定你下载哪个版本。 微软官方解决方案:https://support.microsoft.com/en-us/help/3083595/task-manager-might-show-
java 获取ad域信息_JAVA 通过LDAP获取AD域用户及组织信息
05-26
要通过Java使用LDAP获取AD域用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD域并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值