JNDI+LDAP活动目录

最新推荐文章于 2024-05-03 19:38:05 发布
最新推荐文章于 2024-05-03 19:38:05 发布
阅读量93 收藏
点赞数
分类专栏: J2EE 文章标签: ldap 

public static void GetADInfo() {
		Hashtable HashEnv = new Hashtable();

		String LDAP_URL = "ldap://192.168.16.229:389"; // LDAP访问地址 访问端口为398,不同的LDAP服务器有所不同
		// String adminName = "CN=OAWebUser,CN=Users,DC=Hebmc,DC=com";//AD的用户名
		//String adminName = "headquarter\\wangyaodi"; // 注意用户名的写法:domain\User
														// 或 User@domain.com
		 String adminName = "chenshibing@headquarter"; //注意用户名的写法:domain\User 或
		// User@domain.com
		String adminPassword = "xxxx"; // 密码

		HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别
		HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); // AD User
		HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); // AD
																	// Password
		HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
		HashEnv.put(Context.PROVIDER_URL, LDAP_URL);

		try {
			LdapContext ctx = new InitialLdapContext(HashEnv, null);
			SearchControls searchCtls = new SearchControls(); // Create the
																// search
																// controls
			searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Specify
																		// the
																		// search
																		// scope
			String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=004*))";
			//String searchFilter = "objectClass=User"; // specify the LDAP
														// search filter
			// String searchFilter = "objectClass=organizationalUnit";//specify
			// the LDAP search filter
			String searchBase = "OU=USISH,DC=usish,DC=com,DC=cn";

			//String searchBase = "DC=Hebmc,DC=com"; // Specify the Base for the
													// search//搜索域节点
			int totalResults = 0;

			// Specify the attributes to return
			// String returnedAtts[] = {"memberOf"};//定制返回属性
			String returnedAtts[] = { "url", "whenChanged", "employeeID",
					"name", "userPrincipalName", "physicalDeliveryOfficeName",
					"departmentNumber", "telephoneNumber", "homePhone",
					"mobile", "department", "sAMAccountName", "whenChanged",
					"mail" }; // 定制返回属性

			searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集

			// Search for objects using the filter
			NamingEnumeration answer = ctx.search(searchBase, searchFilter,
					searchCtls);

			while (answer.hasMoreElements()) {
				SearchResult sr = (SearchResult) answer.next();
				System.out
						.println("************************************************");
				System.out.println(sr.getName());

				Attributes Attrs = sr.getAttributes();
				if (Attrs != null) {
					try {
						for (NamingEnumeration ne = Attrs.getAll(); ne
								.hasMore();) {
							Attribute Attr = (Attribute) ne.next();

							System.out.println("  AttributeID="
									+ Attr.getID().toString());

							// 读取属性值
							for (NamingEnumeration e = Attr.getAll(); e
									.hasMore(); totalResults++) {
								System.out.println("    AttributeValues="
										+ e.next().toString());
							}
							System.out.println("    ---------------");

							// 读取属性值
							Enumeration values = Attr.getAll();
							if (values != null) { // 迭代
								while (values.hasMoreElements()) {
									System.out.println("    AttributeValues="
											+ values.nextElement());
								}
							}
							System.out.println("    ---------------");
						}
					} catch (NamingException e) {
						System.err.println("Throw Exception : " + e);
					}
				}
			}
			System.out.println("Number: " + totalResults);
			ctx.close();
		}

		catch (NamingException e) {
			e.printStackTrace();
			System.err.println("Throw Exception :  " + e);
		}
	}



这段代码.能够从AD上活动目录.
hjzhbb7758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC demo源码.
10-10
基于Spring MVC 的一个简单demo ,分享你我他.谢谢
log4j2 远程代码注入漏洞 JNDI + LDAP demo
weixin_42710740的博客
12-24 575
log4j2 远程代码注入漏洞 JNDI + RMI demo_灵耀的博客-CSDN博客 中讲述了 第一种实现方式但是需要添加 配置,下面这种方式不需要添加配置 依赖 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId>
JNDI+LDAP攻击手法
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-19 193
过程基本上和rmi一样。
Java 在基于文件系统的 JNDIJNDI+LDAP 协议应用实例
weixin_33721344的博客
12-06 118
以前经常在诸如 weblogic, jboss, tomcat 服务器上配置 JNDI 服务,代码也很简单。但还没有用过 LDAP 服务器. LDAP 用层次(树) 结构存储数据。 要引用树中的项目,就需要列出树中的节点名称。从所要项目开始,一直向树顶跟踪。树中每个节点都有 nodetype=value 形式的唯一 COM 域。 域组件的节点类型为 DC...
JNDILDAP:由 Log4j 注入漏洞引出的概念
Java Punk
12-22 1782
认真研究Log4j 远程代码注入漏洞产生的原因,其中就遇到了JNDILDAP 的概念,花了一会功夫总结一下
JNDI访问LDAP
03-29
NULL 博文链接:https://zzqrj.iteye.com/blog/1279219
封装jndi操作ldap服务器的工具类
09-04
主要介绍了封装JNDI操作LDAP服务器的工具类,使用者只需要会使用List,Map 数据结构,大家参考使用吧
com.sun.jndi.ldap.jar
01-08
maven稀缺jar资源
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
基于JavaJNDILDAP Demo
05-24
基于Java JNDI 操纵LDAP的基础实现,包括LDAP连接相关生命周期,认证的两种策略demo,条目的操作,schema的基础操作包括(attributeDefinition\objectDefinition\)但未包含相关syntaxDefinition的操纵. 没有资源分的朋友...
JAVA通过AD域实现统一账户验证的方法
xu11410的博客
04-28 846
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的域账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
在Centos7上部署LDAP服务
weixin_44014460的博客
05-01 323
部署一个ldap服务
靶场分享反弹shell
2301_81475812的博客
05-03 58
1、存在反弹shell命令的java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件 4、使用POC来连接ldap服务器端的访问
[Meachines][Hard]Analysis
05-03 582
#Kerberos#DC#Arjun#LDAP Injection#Kerbrute#P0wnyshell#evil-winrm#DLL Hijack#Snort
NetBox 接入AD LDAP域控认证系统
Songxwn的博客
04-27 313
本文介绍了NetBox接入微软的AD LDAP认证的教程。已在NetBox 3.5-4.0版本验证过.more。
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
jndi:ldap是什么意思
12-14
JNDI(Java Naming and Directory Interface)是Java命名和目录接口,它提供了一种统一的API来访问各种命名和目录服务,包括LDAP(Lightweight Directory Access Protocol)。LDAP是一种轻量级的目录访问协议,它提供了一种标准的方式来访问分布式目录服务。JNDI可以被用来间接地访问LDAP里的资源,也可以被用来访问其他类型的命名和目录服务。在使用JNDI时,我们可以使用相同的API来访问不同类型的服务,这样访问不同服务的代码实现基本是一样的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值