开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Java从多个域的LDAP Active directory中获取用户详细信息

LDAP（Lightweight Directory Access Protocol）是一种用于访问和维护分布式目录服务的协议。它是一种应用层协议，用于在网络上访问和维护分布式目录信息。LDAP目录通常用于存储组织的用户、组和其他资源的信息。

Java提供了许多库和工具来与LDAP服务器进行交互，从而获取用户详细信息。下面是使用Java从多个域的LDAP Active Directory中获取用户详细信息的步骤：

导入必要的Java类和库：
导入必要的Java类和库：
创建LDAP连接：
创建LDAP连接：
搜索用户信息：
搜索用户信息：

在上述代码中，我们首先创建了与LDAP服务器的连接，然后使用搜索基础路径和过滤器执行搜索操作。搜索结果返回一个包含用户详细信息的Attributes对象，我们可以从中提取所需的属性值。

对于多个域的LDAP Active Directory，可以通过在搜索基础路径中指定不同的域来获取用户详细信息。

腾讯云提供了一系列与LDAP相关的产品和服务，例如腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap-authentication）和腾讯云LDAP身份同步服务（https://cloud.tencent.com/product/ldap-synchronization），它们可以帮助用户更好地管理和使用LDAP服务。

请注意，以上答案仅供参考，实际情况可能因环境和需求而异。

相关搜索:Active Directory/C#：使用多个OU获取单个域中的用户？django-python3-ldap搜索Active Directory中属于特定组的用户 Powershell Active Directory从我的AD组中获取所有用户一次更改active directory中的多个用户密码从具有VBA的组用户获取/检索Active Directory SamAccountName 使用Novell.Directory.Ldap.NETStandard在LDAP中获取用户组在C#中使用LDAP的Active Directory中存在的用户检查列表如何从Active Directory中仅检索已启用的用户如何从Active Directory中获取用户头像？如何从Active Directory获取用户的"LastLogon“时间戳

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

使用PowerShell管理和修改Windows域密码策略

Windows Active Directory域服务为我们提供了强大的用户管理功能，包括密码策略的设定。这项功能可以帮助我们制定更加安全的密码策略，减少安全风险。本文将介绍如何使用PowerShell查看和修改Windows域的密码策略。

03

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

绝了！这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。

02

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

02

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

SharpSpray：一款功能强大的活动目录密码喷射安全工具

SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。

03

Spring Boot集成AD域实现统一用户认证

由于近期需要开发基于JWT Token的统一身份认证服务项目，因此需要集成公司原有的AD域实现用户的身份认证问题，项目采用Spring Boot框架进行开发，在此将相应的集成开发步骤进行记录。

03

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

04

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

02

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

如何自定义Tomcat Realm实现我们的用户认证需求「建议收藏」

Tomcat对于J2EE或Java web开发者而言绝不陌生，但说到Realm，可能有些人不太清楚甚至没有听说过，那么到底什么是Realm？简单一句话就是：Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm，你就不需要在程序中写web应用登陆验证代码，不需要费力的管理用户角色，甚至不需要你自己写登陆界面。因此，使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm，为Realm学习者提供一个入门级教程。

03

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

使用FreeIPA对Linux用户权限统一管理

在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，Freeipa可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

03

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对

08

09-如何为CDSW集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

02

11-如何为Cloudera Manager集成Active Directory认证

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory的Kerberos认证》。本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。

03

内网渗透测试：活动目录 Active Directory 的查询

在上一节中，我们介绍了活动目录 Active Directory 的一些基本概念，活动目录中存储了域内的大部分信息，域内的每一台域控都有一份完整的本域的 Active Directory，我们可以通过连接域控的指定端口（636端口是LDAPS）来进行访问、查询与修改。

02

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。Ldap 也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过LDAP做简单的配置就可以与服务器做认证交互。接下来介绍Opnsense Ldap Authentication on Active Directory。

01

保护 IBM Cognos 10 BI 环境

📷 目的本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。本文的目标读者是负责设计 IBM Cognos 10 架构和/或开发项目的 IBM Cognos 1

09

smartbrute - AD域的密码喷射和暴力破解工具

此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。支持以下攻击，每种攻击都有自己的好处：

03

08-如何为Navigator集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成AD认证》。本篇文章Fayson主要介绍Navigator集成Active Directory认证。

04

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

LDAP基础安装与简单入门使用.md

由于其公司内部都内部各种运维系统等，当每个新员工入职就需要一个挨一个的登录到每个系统的后台给新员工开通账号，设置密码，然后员工离职还得去到每个系统后台去关闭账号，想想多浪费时间那么能不能维护一套账号，对所有系统生效呢？当然有那就是LDAP。

02

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权，但该主机不在域中，或者不是windows主机（Linux 服务器、边界网络设备），进一步测试发现，该主机和域控主机并没有隔离，掌握一定的域用户信息，同时可以通过该主机进行流量转发。

02

SPN信息扫描

在使用Kerberos身份验证的网络中，必须在内置计算机帐户（如NetworkService或LocalSystem）或用户帐户下为服务器注册SPN。对于内置帐户，SPN将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN，所以我们可以直接向域控制器进行查询我们需要的服务的SPN，就可以找到我们需要使用的服务资源在哪台机器上。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

01

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。

02

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

01

Java - LDAP实现AD域单点登录

概述公司有一个项目需要和客户服务器winserver2016进行域联动实现单点登录。调查了一番，发现客户使用的是Active Directory(活动目录)。研究了一下使用LDAP进行连接AD域就能够实现需求了。具体内容一、代码 import org.springframework.stereotype.Service; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.di

01

LDAP轻量目录访问协议详解

LDAP（Lightweight Directory Access Protocol，轻量目录访问协议），是在X.500标准基础上产生的一个简化版本轻量目录访问协议，他是用来访问目录数据库的一个协议。LDAP目录服务是由目录数据库和一套访问协议组成的系统，通俗点可以把LDAP协议理解为一个关系型数据库，其中存储了域内主机的各种配置信息，当我们想要查找管理某个对象时，就可以通过LDAP层次结构查找实现，如图1-1所示。

01

pingcastle – Active Directory域控安全检测工具

PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。 Active Directory 正迅速成为任何大型公司的关键故障点，因为它既复杂又昂贵。可使用pingcastle对Active Directory安全性进行评估.

02

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则是应用程序目录分区。

03

ADRecon：一款功能强大的活动目录安全研究与信息收集工具

关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具，该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息，这些信息能够以特殊格式的Microsoft Excel报告呈现，其中包括带有度量的摘要视图，以便于分析并提供目标目标活动环境当前状态的整体视图。该工具专为各类安全专业人员（例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等）而设计，对于渗透测试人员来说，该工具则变成了一个非常强大的后渗透利用工具。该工具支持在任何连接到目标环境/工作站的设备上运

02

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

内网信息收集

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第二章内网信息收集，主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等，并介绍了域分析工具BloodHound的使用（本篇笔记没记该工具）

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

MICROSOFT EXCHANGE – 防止网络攻击

Microsoft Exchange 服务器是威胁参与者的常见目标，不仅因为它们提供了多个入口点，而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务，尤其是在缺少许多安全控制的情况下。

01

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

这个标题可能有点“标题党”的嫌疑，但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗透测试案例分析文章》的同学应该还记得文中的基于资源的约束委派的利用，当时文中很多细节都一笔带过了，这篇文章中会解答一部分。

01

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

域渗透基础之环境搭建(单域到组件域林)

转发：https://www.e-learn.cn/content/qita/2484245

01

Centos7中安装和配置FreeIPA

在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，FreeIPA可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

02

HTB平台Forest靶机实战渗透笔记

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

JumpServer 堡垒机-- LDAP Authentication（三）

Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。Ldap 也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过Ldap做简单的配置就可以与服务器做认证交互。

02

Adfind的使用

Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并返回相关细节。下面讲解Adfind的参数以及其使用。执行如下命令即可查看Adfind的所有参数。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭