开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从csv文件创建AD帐户的PS脚本

是一种自动化的方法，通过使用PowerShell脚本语言，可以从csv文件中读取数据并创建Active Directory（AD）帐户。下面是一个完善且全面的答案：

概念：从csv文件创建AD帐户的PS脚本是一种利用PowerShell脚本语言实现的自动化操作方法。通过读取一个csv文件中的数据，可以批量创建AD帐户，从而提高效率和准确性。

分类：这种方法属于自动化运维领域中的帐户管理，可以有效地管理大量的AD帐户。

优势：

高效性：通过自动化脚本批量创建AD帐户，避免了手动逐个创建的繁琐过程，提高了效率。
准确性：通过从csv文件读取数据，可以确保输入的信息准确无误，避免了人为错误的可能。
可重复性：脚本可以多次运行，可以在需要时随时创建新的AD帐户，方便管理和维护。
灵活性：可以根据实际需求进行修改和定制，适应各种不同的AD帐户创建需求。

应用场景：从csv文件创建AD帐户的PS脚本适用于以下场景：

新员工入职：在新员工入职时，可以通过该脚本批量创建AD帐户，同时设置好相关的权限和组织结构。
批量帐户管理：在需要大量创建或管理AD帐户时，可以利用脚本提高效率，减少手动操作的复杂性和出错率。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了多个相关产品和服务，帮助用户快速搭建和管理云计算环境。以下是一些相关的腾讯云产品和产品介绍链接地址，可以根据实际需求选择合适的产品和服务进行使用。

腾讯云CVM（云服务器）：https://cloud.tencent.com/product/cvm
腾讯云CAM（访问管理）：https://cloud.tencent.com/product/cam
腾讯云CSV（云存储）：https://cloud.tencent.com/product/cos
腾讯云SCF（云函数）：https://cloud.tencent.com/product/scf
腾讯云VPC（私有网络）：https://cloud.tencent.com/product/vpc
腾讯云SQL Server数据库：https://cloud.tencent.com/product/cdb_sqlserver
腾讯云VOD（云点播）：https://cloud.tencent.com/product/vod
腾讯云AI（人工智能）：https://cloud.tencent.com/product/ai
腾讯云物联网平台：https://cloud.tencent.com/product/iotexplorer
腾讯云移动开发平台：https://cloud.tencent.com/product/multi_tool
腾讯云CDN（内容分发网络）：https://cloud.tencent.com/product/cdn
腾讯云CKafka（消息队列）：https://cloud.tencent.com/product/ckafka
腾讯云区块链服务：https://cloud.tencent.com/product/bcs

通过以上腾讯云产品和服务，可以构建一个完整的云计算环境，并结合自动化脚本进行AD帐户的批量创建和管理。

相关搜索:CentOS从CSV文件脚本创建用户 Powershell脚本，从CSV导入，检查AD帐户状态，然后导出到CSV PS VM脚本:从CSV文件验证Add-VMNetworkAdapter的参数时出错 PS脚本的简单日志文件？从.csv创建.jsonl文件从CSV创建映射以获取AD用户从csv创建本地帐户，但如何省略已创建的帐户？从csv文件创建sqlite表从CSV文件创建列表Python 从CSV文件创建数组

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

内网渗透测试：DCSync 攻击技术的利用研究

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

02

内网渗透 | 域渗透之Dcsync的利用实战

在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Directory Replication Service（DRS）服务的 GetNCChanges 接口向域控发起数据同步请求。

03

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

AD域导入导出用户

作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。具体选择上述哪个工具取决于需要完成的任务。如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。本文不涉及使用CSVDE导入对象。而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。具体步骤：一：使用CSVDE导出帐户使用 CSVDE 导出现有对象的列表相当简单。最简单的用法是： csvde –f ad.csv 将 Active Directory 对象导出到名为 ad.csv 的文件。–f 开关表示后面为输出文件的名称。但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。如果要实现更精确的导出记录，可以使用 -d 和 -r 以及 -l 参数。其中：-d 用来指定特定的搜索位置和范围 -r 用来指定特定的搜索对象类型 -l 用来指定导出对象的具体属性如： csvde –f users.csv –d "ou=Users,dc=contoso,dc=com" –r "(&(objectcategory=person)(objectclass=user))" –l DN,objectClass,description 注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。二：批量导入帐户首先需要明确的概念是，要实现批量导入帐户，必须要存在一个已包括多个帐户信息的文件。没有文件，无法实现批量导入。假设之前已经通过CSVDE工具导出过这样的一个文件Users.csv，且文件内容如下姓名全名登录名密码张,三, 张三, three.zhang,pass01 李,四, 李四, four.li, passo2 王,五, 王五, five.wang, pass03 刘,六, 刘六, six.liu, passo4 赵,七, 赵七, seven.zhao, pass05 有了上述格式的文件后，我们就可以使用For命令来读取文件中的每条信息并利用DSADD实现帐号添加。具体语句如下： C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (uses.csv) do dsadd user "cn=%c,ou= newusers,dc=contoso,dc=com" -samid %d -upn %d@contoso.com -fn %b -ln %a -pwd %e -disabled no 作用：将上述文件中五个帐户添加到contoso.com域，名为newusers的OU中，且默认已启用用户。其中：-samid为登录名 -upn为UPN登录名 -fn为名 -ln为姓 -pwd为密码简单解释一下for语句 /f 表示从文件中读取信息 tokens表示每行使用的记号，对应于后面的变量具体的值 delims表示每个字段之间的分隔符

03

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

内网渗透｜域内的组策略和ACL

ADDS可以理解为跟DNS，DHCP一样是集成在Windows Server中的一个角色功能，AD DS域是用来管理用户，计算机，组和其他对象的逻辑容器。AD DS 数据库存储所有域对象，每个域控制器存储数据库的副本。

04

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

使用AutoML Vision进行音频分类

对于给定的音频数据集，可以使用Spectrogram进行音频分类吗？尝试使用Google AutoML Vision。把音频文件转换成各自的频谱图，并使用频谱图作为分类问题的图像。

03

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

从*.BAT到银行钓鱼页面

如果你以为使用BAT文件来进行攻击有点过时了，那我得请你想好再说了。在监控我们的安全邮件网关云服务时，我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来，我们就给大家分析一下这个使用BAT文件来实施攻

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

01

在PHP中操作临时文件

关于文件相关的操作，想必大家已经非常了解了，在将来我们刷到手册中相关的文件操作函数时也会进行详细的讲解。今天，我们先来了解一下在 PHP 中关于临时文件相关的一些内容。

02

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

【Colab Notebooks】6个小技巧，屡试不爽！

切换暗黑模式、读取 CSV 文件… 这些非常实用的小技巧为开发者使用谷歌 Colab Notebooks 提供了便利。

02

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

Spark 与 DataFrame

在 Spark 中，除了 RDD 这种数据容器外，还有一种更容易操作的一个分布式数据容器 DateFrame，它更像传统关系型数据库的二维表，除了包括数据自身以外还包括数据的结构信息（Schema），这就可以利用类似 SQL 的语言来进行数据访问。

01

使用谷歌Colab Notebooks，这6个小技巧你需要掌握

Google Colab 给广大的 AI 爱好者和开发者提供了免费的 GPU，他们可以在上面轻松地跑 Tensorflow、PyTorch 等深度学习框架。特别地，Colab 实时 Notebooks 在数据共享方面为广大开发者提供了便利，通过链接即可与其他的开发者共享文件。

02

SharePoint自动化部署，利用PowerShell 导入用户至AD——PART II

这是对上一篇文章《SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户》进行补充。开发时，为了测试和演示，我们往往需要经常性的把用户添加到AD中。数据量小的时候，不麻烦，手动也是可以解决了。但是如果数据量很大时，比如帮助客户导入数据，手动操作就显得不那么乐观了。所以需要借助PowerShell来导入人员（.csv）数据。在上一篇文章中，自动化部署也有这个功能，但由于时间紧张，写得并不是很完善。所以趁今天有空，特此完善更新下。首先，需要将人员以.csv格式导出，详见前一篇文章，

08

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能，该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项，管理员可以推出多种策略，例如，当用户登录其计算机时自动映射网络驱动器，更新内置管理员帐户的用户名或对注册表进行更改。

01

Geth账户管理操作

以太坊是一个基于区块链技术的智能合约平台，它允许开发者构建去中心化应用程序(DApps)和智能合约，Geth是以太坊的一种节点软件，是以太坊网络的核心组件之一。在Geth中账户管理是非常重要的一个功能，它允许用户创建、导入、备份和管理自己的以太坊账户，本文将详细介绍如何在Geth中进行账户管理操作，包括创建新账户、导入已有账户、备份账户和查看账户余额等，如果你是以太坊开发者或者想要了解以太坊账户管理的相关知识，本文将为你提供有用的参考

02

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

文件系统进行进攻性行动

根据 InterPlanetary File System 的 GitHub (LINK) 帐户，IPFS 是“一种点对点超媒体协议，旨在使网络更快、更安全、更开放。” 使用 IPFS，您可以通过分散的对等网络共享文件、托管 Web 应用程序等等。IPFS 的核心是分布式文件共享系统。

01

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

Linux 中锁定和解锁用户帐户的三种方法

如果你已经在你的组织中实施了某种密码策略，你无需看这篇文章了。但是在这种情况下，如果你给账户设置了 24 小时的锁定期，你需要手动解锁用户帐户。

03

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

4 Linux 高级Shell脚本与用户管理

本文，我们将要学习 Linux 高级 Shell 脚本以及用户管理（重点）。下面，我们将开始探索几个使用的 Shell 脚本，然后介绍 Linux 中的用户管理。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户

这几个月一直在帮客户改需求，部署。我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时，利用AD来进行人员的管理，一般会建组织单元（OrganizationalUnit）来对用户进行管理。当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。导出AD Use

06

hardCIDR：一款功能强大的组织网络渗透测试扫描工具

hardCIDR是一个功能强大的Linux Bash脚本，但也可以在macOS操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或IP地址范围（使用CIDR表示法）。这些信息由五个地区性互联网注册管理机构（RIR）维护：

01

Linux上查看用户创建日期的几种方法总结

你知道吗，如何在 Linux 系统上查看帐户的创建日期？如果知道，那么有些什么办法。

02

Adfind的使用

Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并返回相关细节。下面讲解Adfind的参数以及其使用。执行如下命令即可查看Adfind的所有参数。

01

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。

01

如何使用FarsightAD在活动目录域中检测攻击者部署的持久化机制

FarsightAD是一款功能强大的PowerShell脚本，该工具可以帮助广大研究人员在活动目录域遭受到渗透攻击之后，检测到由攻击者部署的持久化机制。

02

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭