查询Active Directory

最新推荐文章于 2024-08-05 15:00:46 发布
最新推荐文章于 2024-08-05 15:00:46 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: 域环境渗透
原文链接:https://daiker.gitbook.io/windows-protocol/ldap-pian/8#0x06-sou-suo-active-directory
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了如何查询Active Directory,包括BaseDN的指定、过滤规则的使用,以及LDAP高级搜索语法,如位操作、objectCategory和objectClass的应用。通过理解这些概念,可以更高效地检索AD中的信息。
摘要由CSDN通过智能技术生成

目录

查询Active Directory

BaseDN

过滤规则

LDAP高级搜索语法

LDAP 查找中的位操作

LDAP 查找中的objectCategory和objectClass

查询Active Directory

通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素

  • BaseDN
  • 过滤规则

BaseDN

BaseDN指定了这棵树的根。比如指定BaseDN为DC=xie,DC=com就是以DC=xie.DC=com为根往下搜索

BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索

过滤规则

LDAP 过滤规则相对简单,很方便入手

LDAP 搜索过滤器语法有以下子集:

  • 用与号 (&) 表示的 AND 运算符。
  • 用竖线 (|) 表示的 OR 运算符。
  • 用感叹号 (!) 表示的 NOT 运算符。
  • 用名称和值表达式的等号 (=) 表示的相等比较。
  • 用名称和值表达式中值的开头或结尾处的星号 (*) 表示的通配符。

下面举几个例子:

  • (uid=testuser):匹配 uid 属性为testuser的所有对象
  • (uid=test*):匹配 uid 属性以test开头的所有对象
  • (!(uid=test*)):匹配 uid 属性不以test开头的所有对象
  • (&(department=1234)(city=Paris)):匹配 department 属性为1234且city属性为Paris的所有对象
  • (|(department=1234)(department=56*)):匹配 department 属性的值为1234或者以56开头的所有对象。

一个需要注意的点就是运算符是放在前面的,跟我们之前常规思维的放在中间不一样。

关于查询目录还有一些高级点的用法,比如 LDAP 控件,位掩码等。

LDAP高级搜索语法

LDAP 查找中的位操作

在LDAP 里面,有些字段是位字段,这里以userAccountControl举例,关于这个字段的详细意义,后面会详细介绍,这里先把他当做一个普通的位字段,不去考虑他的具体含义,这里先看下他的内容。

他的属性类位于架构分区的 CN=User-Account-Control,CN=Schema,CN=Configuration,DC=xie,DC=com

attributeSyntax2.5.5.9,oMSyntax2

查表可知是32位的Integer类型。

之所以我们说他是位字段,是因为他是由一个个位构成。

比如说一个账户,他只有LOCKOUT和NOT_DELEGATED有值,其他位都没有。那这个用户的属性userAccountControl的值就为0x0010+0x100000。是个32 位 int 类型。

现在如果我要搜索域内userAccountControl属性的值为NOT_DELEGATED的所有对象。那么用之前简单的LDAP语法就显得力不从心。简单的LDAP搜索语法只能对某个属性进行过滤,还不能对属性里面的某个具体位进行过滤。所以这也是我们这一节要讲的内容。LDAP的语法支持按位搜索。

执行过滤器以搜索位字段,必须遵循以下语法:

<属性名称>:<BitFilterRule-ID>:= <十进制比较值>

其中的<BitFilterRule-ID>,内容如下。

我们最常的是LDAP_MATCHING_RULE_BIT_AND ,也就是1.2.840.113556.1.4.803

我们举几个例子。

我们想查询哪些对象设置了 TRUSTED_FOR_DELEGATION 

TRUSTED_FOR_DELEGATION对应的十进制比较值为524288

根据语法,我们就可以构造以下过滤规则

(userAccountControl:1.2.840.113556.1.4.803:=524288)

adfind的查询命令如下

adfind.exe -b dc=xie,dc=com -f "(userAccountControl:1.2.840.113556.1.4.803:=524288)" -bit -dn

但是使用这种语法我们还得去记BitFilterRule,于是adfind提供了一个更为快捷的方式。

adfind.exe -b dc=xie,dc=com -f "(userAccountControl:AND:=524288)" -bit -dn

LDAP 查找中的objectCategory和objectClass

(1) objectClass

在前面一节里面说过,在对象的objectClass 属性里面,可以看到这个对象是哪个类的实例,以及这个类的所有父类,比如说CN=test,CN=Users,DC=xie,DC=comobjectClasstop,person,organizationalPerson,user。那我们通过过滤语句(objectClass=user),(objectClass=organizationalPerson)都能找到这个对象。

所有的类都是top类的子类。因此当我们过滤(objectClass=top)可以找到域内的所有对象。

adfind.exe -b dc=xie,dc=com -s subtree -bit -f "(objectclass=*)" -c 
adfind.exe -b dc=xie,dc=com -s subtree -bit -f "(objectclass=top)" -c

(2) objectCategory

在Windows Server 2008之前默认不对objectClass属性进行索引。最初认为对多值属性(如objectClass)进行索引会导致性能下降。如此一来,Windows 2000 附带了未索引的objectClass 属性和另一个已建立索引的单值属性,称为objectCategory。

接下来介绍下objectCategory这个属性。对象类的每个实例还具有一个objectCategory属性,该属性是一个单值属性。并且建立了索引。其中包含对象是其实例的类或其父类之一的专有名称。

比如说CN=hack,CN=Users,DC=xie,DC=com 他的objectCategory是 CN=Person,CN=Schema,CN=Configuration,DC=xie,DC=com

创建对象时,系统会将其objectCategory属性设置为由其对象类的defaultObjectCategory属性指定的值,无法更改对象的objectCategory属性。

如果我们想过滤所有objectCategory的属性为CN=Person,CN=Schema,CN=Configuration,DC=xie,DC=com的对象,这个很简单。

(objectCategory="CN=Person,CN=Schema,CN=Configuration,DC=test,DC=local")

adfind查询语法如下

adfind.exe -b dc=xie,dc=com -s subtree -bit -f "(objectCategory="CN=Person,CN=Schema,CN=Configuration,DC=xie,DC=com")" -dn

但是这样,又有点不方便,需要记住记住类的DN,所以LDAP在实现上实现了个小技巧。对象类有个属性lDAPDisplayName,指定他的显示名。事实上,我们看objectClass属性里面的类以及父类(比如top.person),他的名字都是这个类的lDAPDisplayName。

CN=Person,CN=Schema,CN=Configuration,DC=xie,DC=comlDAPDisplayName 是 person。

所以LDAP在实现上,支持用类的lDAPDisplayName作为搜索条件。所以如果我们想找所有CN=Person,CN=Schema,CN=Configuration,DC=xie,DC=com的实例,可以简化为以下过滤规则。

(objectCategory=person)

adfind搜索语法为

adfind.exe -b dc=xie,dc=com -s subtree -bit -f "(objectCategory=person)" -dn

(3) objectClass 与objectCategory的结合使用

如果想确保查询在所有版本的Active Directory上都能正常运行,建议使用 objectClass 和 objectCategory 结合。如果在目录中已经索引了ObjectClass ,或者所有域控制器都在运行Windows Server 2008或更高版本,则可以随意使用 objectClass,而不必担心会对性能产生影响。

这里我们介绍下objectClass 和 objectCategory 的结合使用。前面我们分别介绍了objectClass 以及objectCategory,但是没讲怎么把他们结合在一起使用。

我们这里再来理一理思路。

CN=hack,CN=Users,DC=xie,DC=com这个对象。他的objectClasstop,person,organizationalPerson,user。他的objectCategoryperson

  • 一个对象的objectClass 是一个类的对象类,以及这个对象类的所有父类。
  • 一个对象的objectCategory 是一个类的对象类或者这个对象类的所有父类。

所以说一个对象的objectCategory 必定是objectClass 中的其中一个。

user,person,organizationalPerson类将其defaultObjectCategory设置为person。这允许像(objectCategory= person)这样的搜索过滤器通过单个查询定位所有这些类的实例。

比如说,我们要定位所有的user 类的实例。(CN=test,CN=Users,DC=xie,DC=com就是user类的一个对象)

user 类的继承关系如下。

top => person => organizationalPerson => user

person,organizationalPerson,user都将其defaultObjectCategory设置为person。因此我们可以先过滤。

(objectCategory=person)

但是这样的结果并不精准。我们使用objectClass进一步在过滤后的结果进行过滤

(&(objectCategory=person)(objectClass=user))

这样就能精准匹配到了。其实说通俗点就是,objectCategory建立索引,所以查询时间比较快。我们通过objectCategory划分一个大的范围,然后通过objectClass进行精准匹配。

当然如果在目录中已经索引了ObjectClass ,或者所有域控制器都在运行Windows Server 2008或更高版本,我们直接使用 objectClass((objectClass=user)) 也能很精准地匹配并且不用考虑效率问题。

参考文章:https://daiker.gitbook.io/windows-protocol/ldap-pian/8#0x06-sou-suo-active-directory

谢公子
关注
专栏目录
订阅专栏
查询和访问Active Directory对象
weixin_34008933的博客
05-01 479
  Active Directory存储了网络对象大量的相关信息,可供网络用户查询和访问。网络用户可使用在Active Directory中发布的有关用户、计算机、文件和打印机的目录信息,只是其可用性受控于查看信息的安全权限。有多种目录搜索工具和多种查询AD对象的方法。 1.使用“Active Directory用户和计算机”控制台查询AD对象 在域控制器上可直接使用“Active Di...
域渗透基础知识(二)之活动目录 Active Directory查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 2830
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
什么是 Active Directory
最新发布
网络技术联盟站
08-05 1105
Active Directory(AD)是由微软开发的目录服务,用于Windows域网络。它最初在Windows 2000 Server中引入,现在是Windows Server操作系统的核心功能之一。Active Directory用于管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权和目录服务。本文将详细介绍Active Directory的概念、架构、功能、组件、安装和配置过程,以及其在企业中的应用。
Windows主机加入域之后网上邻居没有"搜索Active Directory"按钮解决方法
qq_43398793的博客
03-16 1309
Windows主机(WinXp)加入域之后网上邻居没有"搜索Active Directory"按钮解决方法 如果是资源管理器里面直接没有左边导航栏,可以通过右键计算机->属性->高级->性能(里面的设置)->视觉效果->在文件夹中使用常见任务;将这个选项打上勾,然后刷新文件夹就出现了。 如果设置之后出现了左边选项栏,但是还是没有"搜索Active Directory...
Active Directory 用户和计算机”搜索高级技巧
weixin_34351321的博客
12-02 550
怎样搜索Active Directory中的计算机、用户?可能大家都会用到“Active Directory用户和计算机”控制台进行搜索。 但是很多时候,默认的搜索条件并不能满足我们的需求。 比如说,需要搜索域中所有开通OWA(Exchange Outlook Web Access)的用户。这就需要用到高级查询技巧了。...
项目学习主题四:Activedirectory
会算法的架构师
05-26 742
import java.util.Map; import java.util.Properties; import javax.naming.Context; import play.mvc.Controller; /** * This class is used to return informations for an AD connection. * *@author GuLijia
查看“Active Directory 架构”
weixin_34248849的博客
04-18 199
在日常的维护中,很多情况下,我们需要查看“Active Directory 架构”或对其做修改,可在默认的情况下,我们通过服务器管理器或者控制台,没法查看到“Active Directory 架构”。那么怎么查看“Active Directory 架构”呢?1、在运行里面输入“regsvr32 schmmgmt.dll”,然后选择“确定”;2、成功会有一天提示,直接“确定...
active directory安装包(域控制器补丁)
04-18
**Active Directory:基础概念与重要性** Active Directory(AD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、...
Windows Server 2016 Active Directory配置指南.rar
12-30
在IT领域,Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)域服务。本指南将深入探讨如何配置Windows Server 2016...
Active Dir.zip_1T2_active directory_active directory api_zip
09-24
Active Directory是微软Windows Server操作系统中的一个核心组件,用于管理和存储有关网络对象的信息,如用户、计算机、服务账户、组和共享资源。它采用目录服务模式,使得网络资源的查找、访问和管理更为高效。在...
Server2022建立域控服务器ActiveDirectory知识.pdf
02-01
Server 2022 建立域控服务器 Active Directory 知识 Active Directory(AD)是 Windows 操作系统中的一种目录服务,用于管理和组织计算机网络中的资源和用户信息。在 Server 2022 中,建立域控服务器是实现网络管理...
Find-ADObject:PowerShell函数,用于在Active Directory中搜索诸如打印机,用户,组和计算机之类的对象。 支持通配符为*
04-25
查找广告对象 PowerShell函数,用于在Active Directory中搜索诸如打印机,用户,组和计算机之类的对象。 支持通配符为* 描述在Active Directory中搜索对象的功能。 可以指定类别(用户,计算机,组和打印机),或者您可以同时搜索所有类别。 它还支持通配符,因此您只需要了解某些文本即可。 许多特定于搜索的代码是从Microsoft脚本博客中复制的。 要求 Windows PowerShell(在v5上测试) Active Directory服务接口 指示 加载功能: Import-Module . \Find-ADObject.ps1 运行功能: Find-ADObject - Name * SearchText * 运行功能并指定类别: Find-ADObject - Name * SearchText * - Category Use
内网渗透测试:活动目录 Active Directory查询
qq_53058639的博客
08-20 356
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory查询》《内网渗透测试:域用户组及域内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
Windows Server 2012 Active Directory 域控查询总结
cmh229的博客
03-21 1315
根据设定场景进行AD域控信息的查询
使用go获取LDAP的baseDN以及验证登录
Magic1an的博客
09-30 4599
0x0 前言 最近在用go语言连接LDAP做用户验证登录时,发现网上关于使用go获取LDAP的BaseDN的文章比较少,遇到问题自己到处找了好多天才最终解决,主要所以写下这篇文章,希望能对其他人有些许借鉴吧~ 本文所使用的go库为github.com/go-ldap/ldap,ldap为open ldap。 0x1 获取BaseDN BaseDN是LDAP进行检索的根路径,检索将会在这儿开...
LDAP
bai___DDD的博客
01-25 816
 什么是目录服务?     目录服务就是按照树状存储信息的模式     目录服务的特点? 目录服务与关系型数据库不同?  目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包
LDAP基础知识整理
小蝌蚪的IOS博客专栏
04-03 742
来源:http://blog.csdn.net/zhangyang0402/article/details/4853090 一、概述 LDAP:Lightweight Directory Access Protocol  轻量级目录访问协议 LDAP协议基于X.500标准, 与X.500不同,LDAP支持TCP/IP, 是跨平台的和标准的协议   二、基本概念 在LDAP中
LDAP(搬运留存)
u014601254的博客
04-24 373
LDAP概念和原理介绍 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: ...
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
arthemis_14的博客
08-01 1605
金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值