开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用c#在远程系统上枚举Windows用户组成员

在这个问题中，我们要求解如何使用C#在远程系统上枚举Windows用户组成员。为了实现这个目标，我们可以使用Windows API和ADSI（Active Directory Service Interfaces）。

首先，我们需要添加对System.DirectoryServices和System.DirectoryServices.AccountManagement的引用。

using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;

接下来，我们可以编写一个方法来枚举远程系统上的用户组成员：

public static void EnumerateRemoteGroupMembers(string remoteComputer, string groupName)
{
    try
    {
        // 设置远程计算机的LDAP连接字符串
        string remoteLdap = $"LDAP://{remoteComputer}/CN={groupName},CN=Users," +
            $"DC={remoteComputer.Split('.')[0]},DC={remoteComputer.Split('.')[1]}";

        // 创建一个DirectoryEntry实例
        DirectoryEntry group = new DirectoryEntry(remoteLdap);

        // 获取组的成员
        PropertyValueCollection members = group.Properties["member"];

        // 遍历成员并输出
        foreach (string member in members)
        {
            Console.WriteLine($"Member: {member}");
        }
    }
    catch (Exception ex)
    {
        Console.WriteLine($"Error: {ex.Message}");
    }
}

在主方法中，我们可以调用这个方法来枚举远程系统上的用户组成员：

public static void Main(string[] args)
{
    string remoteComputer = "remote-computer-name";
    string groupName = "group-name";

    EnumerateRemoteGroupMembers(remoteComputer, groupName);
}

请注意，这个方法需要具有远程系统上适当的权限才能执行。此外，为了使用这个方法，你需要确保远程计算机启用了远程管理和LDAP访问。

在这个问答中，我们没有涉及到云计算，因此不需要考虑腾讯云相关产品。

相关搜索:使用C#删除windows用户(远程)使用户控件在Windows窗体中的按钮上可见(C#)在Windows上使用GVim编辑远程Linux文件？Informatica可以在Windows系统上使用吗？在windows 10上使用c#的WlanGetNetworkBssList 在Windows 10上使用django连接到远程mysql 配置kubectl以在windows上使用远程Kubernetes集群使用windows PowerShell在远程文件系统之间复制文件在windows移动设备上使用C#蓝牙API 使用intellij在远程系统上修改/构建/索引代码将数组传递给在c#中的数组成员上使用的方法如何在windows操作系统上使用GUI时，在远程linux服务器上使用jprofiler进行评测？使用C#和WPF在Windows上阻止屏幕截图使用Bamboo在远程Windows服务器上构建和部署使用WinRM在远程Windows服务器上运行PowerShell脚本如何使用Teamcity在windows服务器上执行远程.bat文件在安卓系统上使用Unity C#轻触和滑动使用C#在远程服务器上执行批处理文件如何从运行于Linux上的c# .net内核(docker容器)在远程windows网络路径上运行.exe 无法在远程服务器上使用ssh创建mylsq用户和密码

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在 Windows 系统上启用远程应用

在 Windows 系统上启用远程应用需要一个远程桌面 App 进行演示，安装 Windows 远程桌面服务太折腾，需要安装域控制器，再部署一整套的远程服务，太折腾了，如果只是演示的话，没必要那么折腾...本文介绍一种通过修改注册表来启用远程应用的方法，可以用于远程应用演示。在 Windows 上允许远程桌面访问这个没什么好说的，非常简单，在系统属性中设置允许远程连接到此计算机即可。...；可以在 Applications 节点下创建任意多的节点，理论上如果程序没有限制，都可以作为远程应用；编辑 RDP 文件，使用远程应用打开 Windows 附件中的远程桌面连接...设置 RDP 超时时间当关闭远程应用时，服务器并不会立刻终止远程会话，因此需要在服务器上设置远程会话超时时间搜索 gpedit.msc ，打开组策略编辑器；依次找到计算机配置 -> 管理模板...这样，当用户关闭远程应用 1 分钟之后，就会自动注销。

3.4K6 1

在 Windows 系统上安装和使用 Fluentd

“ 简单介绍一下在 Windows 系统上安装和使用 Fluentd 的方法” 我们在最初的文章中介绍了在 Linux 上安装 Fluentd 的方法，有时候为了做些简单测试，并不需要在服务器上运行...在自己电脑上装一个Fluentd 就可以实现。如果你的电脑是 Windows 系统，请接着往下看。...---- 在 Windows 系统上，使用 td-agent 的 msi 安装包来安装 Fluentd。...以 Windows 服务的方式运行 td-agent 方法一，在控制面板-管理工具-服务中找到 Fluentd 服务，选中并启动它 > net start fluentdwinsvc The Fluentd...从命令提示符运行 td-agent 手动注册 td-agent 为系统服务以管理员身份运行 td-agent 命令提示符，输入以下命令：如果需要 td-agent 服务自动运行，还需要执行以下命令

2.9K2 0

dotnet 在 Windows 系统上使用 stakx 的 WIC 库

在 Windows 系统上，有一个很重要的概念是 Windows Imaging Component 也就是 WIC 层，这是专门用来处理多媒体相关的系统组件，特别是用来处理图片相关，包括编码和解码和处理图片...默认在 WPF 中就可以使用封装好的 WIC 层，也就是说最好的 WIC 库就是 WPF 框架了。...当然，最后发现最好的封装依然 WPF 框架，即使是控制台也能使用 WPF 哦因为我是在寻找 WIC 层的各个方法，本文只是用来记录一个可以使用的库，但最终发现 WPF 才是最好的封装。...只要在 Windows 下，无论用不用 WPF 窗口，都能使用 WPF 提供的 WIC 层封装，因为咱如果只用到 WIC 层，那么相当于只是使用 WPF 库封装的方法在 WPF 中封装的底层原理请看...和 WPF 框架对比，使用 stakx 的 WIC 库没啥优势回到本文的 stakx 的 WIC 库的使用方法上，在开始之前需要通过 NuGet 安装 stakx.WIC 库，这是在 GitHub 上完全开源的

8333 0

2019-12-15-在windows上使用linux子系统

目前我们在大部分同学使用的都是Windows系统的电脑，若想能够使用Linux进行一些编程开发，大多数同学还是会使用双系统或者虚拟机。...但是在Windows10的系统上，我们可以使用Linux子系统，这一更加轻量，便捷的方式使用Linux系统。 ---- 要使用Linux子系统，我们首先需要开启这个windows功能，如下图所示。...经过一段时间的配置之后，系统会要求进行重启，我们选择立刻重启。 ? 软件重启后，我们可以打开Microsoft Store，搜索Linux可以看到适用于windows的Linux系统。...打开之后会让你设置用户名和密码。（注意命名规范，我就输错了） ? 然后我们需要给root设置密码，输入sudo passwd，设置新密码。...---- 参考文档： ---- 本文会经常更新，请阅读原文： https://xinyuehtx.github.io/post/%E5%9C%A8windows%E4%B8%8A%E4%BD%BF%E7%

6782 0

在Linux的Windows子系统上(WSL)使用Docker（Ubuntu）

经过几次调整WSL（用于Linux的Windows子系统，也被称为Bash for Windows）可以用于Docker for Windows。...不过令人遗憾的是目前WSL是不支持Docker的守护进程，但您可以使用Docker CLI连接到通过Docker for Windows或您创建的任何其他VM 运行的远程Docker守护进程概览　docker...今天在Windows中，当您运行Windows Server容器时，守护进程在Windows中运行。当您切换到Linux容器模式时，守护程序实际上在名为Moby Linux VM的虚拟机内运行。...例如，您可以在开发计算机上使用本地Docker客户端与Azure中的Docker进行通信。这使我们可以让WSL中的客户端与主机上运行的守护进程通信。...上进行日常开发，但是linux又是普遍公认的服务器部署首选系统，开发人员有必要了解linux的日常使用，并在linux环境下进行测试程序的可靠性，wsl无疑为我们简化了这一过程，告别了使用虚拟机的开销，

3.6K2 0

MAC电脑上的神功能“一指禅”，在Windows系统中也能使用

大家都知道，在苹果家的产品中，所有的系统都是不开源的。这使得苹果系统中的环境非常的好，而且同时也拥有很多高效便捷的小功能。...而我们经常使用的WIN系统，拜开源所赐，没有什么系统中的软件或者功能是WIN系统复制不出来的。...所以今天macdown小编就来给大家推荐一款工具，就算在WIN系统中也能使用MAC系统中的神功能—“一指禅”。...而QuickLook就是在WIN系统中实现“一指禅”这个功能的工具，虽然它本身的体积可能比较大，但它占用的系统资源非常少，不会影响系统的流畅度，几乎可以忽略不计。...但只要他在你右下角缩着，你就能在WIN系统中使用MAC系统中著名的功能“一指禅”了，无论任何种类的文件，压缩包也好，视频也好，还是各种我们不知道有何用途的后缀名文件也好，只要选中后点一下空格键，就能快速预览文件当中的内容了

1.5K4 0

在 Windows 系统上降低 UAC 权限运行程序（从管理员权限降权到普通用户权限）

在 Windows 系统中，管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。...本文将介绍 Windows 系统上降权运行的几种方法。...（当然在关闭 UAC 的电脑上是无效的。）...方法三：在启动进程时传入用户名和密码 ProcessStartInfo 中有 UserName 和 Password 属性，设置此属性可以以此计算机上的另一个用户身份启动此进程。...方法四：使用 Shell 进程的 Access Token 来启动进程此方法需要较多的 Windows API 调用，我没有尝试过这种方法，但是你可以自行尝试下面的链接： c# - How do you

1.7K4 0

通过ACLs实现权限提升

，枚举是关键，AD中的访问控制列表(ACL)经常被忽略，ACL定义了哪些实体对特定AD对象拥有哪些权限，这些对象可以是用户帐户、组、计算机帐户、域本身等等，ACL可以在单个对象上配置，也可以在组织单位(...导出以及运行该工具的用户帐户的组成员身份来工作，如果用户还没有域对象的writeDACL权限，该工具将枚举该域的ACL的所有ACE，ACE中的每个身份都有自己的ACL，它被添加到枚举队列中，如果身份是一个组并且该组有成员...，则每个组成员也被添加到枚举队列中，正如您可以想象的那样，这需要一些时间来枚举，但最终可能会产生一个链来获取domain对象上的writeDACL权限计算完链后，脚本将开始利用链中的每一步：用户被添加到必要的组中...Exchange或任何其他产品来查找和利用链，目前只有域对象上的writeDACL权限被枚举和利用，还有其他类型的访问权限，例如:owner、writeOwner、genericAll等，也可以在其他对象上使用...(包括递归组成员)，一旦列举了权限，ntlmrelayx将检查用户是否有足够高的权限来允许新用户或现有用户的权限提升，对于这种权限提升有两种不同的攻击，第一种攻击称为ACL攻击，在这种攻击中域对象上的ACL

2.3K3 0

获取域内管理员和用户信息

会话：指的是域内每台机器的登录会话，可以使用netsess.exe或powerview等等工具查询可以匿名查询，不用权限（常用）常规域管理员定位的工具如果我们拿到了一台普通用户权限的windows...psloggedon.exe 在Windows平台上使用psloggedon.exe,可以查看本地登录的用户和通过本地计算机或远程计算机资源登录的用户，原理是通过检查注册表的HKEY USERS项的key...SAMR枚举或LSA暴力破解不同的技术来枚举远程Windows系统上的用户，并提供尽可能多的信息。...U：137，T：139 smb-enum-domains.nse 下载https://svn.nmap.org/nmap/scripts/smb-enum-domains.nse 尝试枚举系统上的域及其策略...；获取域内所有用户：invoke-stealthuserhunter命令，在使用时不需要管理员权限；隐蔽性高。

7.8K2 0

比CMD更强大的命令行：WMIC后渗透利用（系统命令）

在这篇文章中，我们将讨论如何在攻击的后渗透利用阶段使用WMIC（Windows Management InstrumentationCommand Line）。...当攻击者在远程PC上拿到meterpreter会话之后，他们就可以枚举大量的系统信息，并利用WMI命令行工具来进行更深程度的操作。首先，我们会介绍如何拿到远程PC的meterpreter会话。...获取系统角色、用户名和制造商铜鼓WMIC命令的操作系统指令，我们可以枚举出大量关于目标系统的信息，包括主机名、域名、制造商以及设备型号等等。...、SID以及相应的状态：创建一个进程 WMIC命令的process选项可以帮助我们在目标用户的系统中创建各种进程。.../format:list 获取操作系统详情 os选项可以列举出目标系统的上一次启动时间、注册的用户数量、处理器数量、物理/虚拟内存信息和安装的操作系统类型等等： wmic os get CurrentTimeZone

9482 0

从暴力枚举用户到获取域所有信息

我们在进行内网渗透中，会遇到存在 windows 域环境的情况，当我们获得一个内网主机权限之后，这个主机可能没有加入域，我们无法直接通过在这个主机上获取域中的相关信息，这是如何进行域渗透呢？...暴力枚举用户名我们在对域中信息一无所知的情况下，也没有域中的主机权限，也没有域中用户的账户信息，那么我们可以通过使用字典的方式枚举域中的账户名称。...枚举用户凭证可以使用 Metasploit 的 auxiliary/scanner/smb/smb_login 来枚举用户的密码凭证，使用帮助如下： ? ?...我们要做的几个目标如下： 1、获取用户账户 2、获取用户权限信息（例如 domain admin 组或者远程桌面管理组） 3、枚举域密码策略 4、获取进一步的攻击途径下面介绍几个可以满足上面需求的工具...RSAT（微软远程服务管理工具） Microsoft RSAT 的目的是让管理员可以通过远程来管理 Windows 服务器，这个工具的使用与上面的类似，首先创建一个域中普通用户权限的 powershell

2.7K0 0

红队之windows用户和组

Guest用户： Guest是客人访问电脑系统的账户，也可以称之为来宾账户通常这个账户没有修改系统设置和进行安装程序的权限，也没有创建修改任何文档的权限，只能读取计算机系统信息和文件在windows...在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。...SID的作用用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给 Windows NT，然后 Windows NT 检查用户试图访问对象上的访问控制列表...查看当前用户的SID： whoami /user ? SAM账户的匿名枚举 windows默认安装允许任何空用户得到系统所有账号和共享列表。...它要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供一个确认的对话框窗口，使用户可以在执行之前对其进行验证，UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改

2K2 0

内网信息收集

$ PsLoggedon.exe PVEFindADUser PVEFindADUser.exe：用于查找Active Directory用户的登录位置、枚举域用户，以及查找在特定计算机上登陆的用户，...$ PVEFindADUser.exe -current Netview Netview.exe：使用WinAPI枚举系统，利用NetSessionEnum找寻登陆会话，利用NetShareEnum找寻共享...限制：不需要管理员权限 $ nmap --script=smb-enum-sessions 192.168.1.1 脚本描述 smb-enum-domains 尝试枚举系统上的域及其策略 smb-enum-users...枚举远程Windows系统上的用户，并提供尽可能多的信息 smb-enum-shares 便利远程主机共享目录 smb-enum-processes 通过SMB从远程服务器提取进程列表，可以知道目标主机运行哪些软件...需要管理员权限 smb-enum-sessions 枚举在本地或通过SMB共享登录到系统的用户 smb-os-discovery 尝试通过SMB协议（端口445或139）确定操作系统，计算机名称，域，工作组和当前时间

7752 0

内网基础-定位域管理员

前言在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过...，在机器加入域之后，域管理员组成员会自动加入到本地的管理员组。...administrators 找到域管登陆过的机器 PVEFindaduser.exe 用于查找AD用户的登录位置、枚举域用户，以及查找在特定计算机上登陆的用户，包括本地用户、通过RDP登陆的用户、用于运行服务和计划任务的用户...如果指定用户名（在引号之间），则仅将显示该特定用户登录的PC -noping 阻止尝试枚举用户登录名之前对目标计算机执行ping命令 netview.exe netview.exe是一个枚举工具，使用...WinAPI枚举系统，利用NetSessionEnum找寻登录会话，利用NetShareEnum找寻共享，利用NetWkstaUserEnum枚举登录的用户，netview.exe还可以查询共享入口和有价值的用户

1.8K1 0

Windows 操作系统安全配置实践(安全基线)

1.1.2 账户用户组调整操作目的: a) 更改系统默认的管理员账号与来宾用户,使攻击者无法得到正确的用户名,从而使其破解撞库成本增加检查方法: 使用”net user”查看当前用户列表用户名...All 本地组成员 *Administrators *docker-users 全局组成员 *None 命令成功完成。...操作目的 a) 限制用户在使用计算机中的权限,使攻击者增加工具成本和时间从而攻击失败; b) 使攻击拿到普通账号密码后无法进行远程桌面登陆以及终端登陆检查方法: 进入"开始－>运行－>control...－>屏幕保护程序” 1.启用屏幕保护程序，设置等待时间为"10分钟"，启用"在恢复时使用密码保护" WeiyiGeek.屏幕保护程序 1.4.2 远程连接挂起策略操作目的: a)设置远程连接挂起时间...Antimalware Service 的进程内存使用率高(一般是在服务器上) 执行下面的命令 gpedit.msc 方法一：这时就会打开Windows10的本地组策略编辑器窗口，在窗口中依次点击“

4.4K2 0

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过...，在机器加入域之后，域管理员组成员会自动加入到本地的管理员组。...administrators 找到域管登陆过的机器 PVEFindaduser.exe 用于查找AD用户的登录位置、枚举域用户，以及查找在特定计算机上登陆的用户，包括本地用户、通过RDP登陆的用户、用于运行服务和计划任务的用户...如果指定用户名（在引号之间），则仅将显示该特定用户登录的PC -noping 阻止尝试枚举用户登录名之前对目标计算机执行ping命令 netview.exe netview.exe是一个枚举工具，使用...WinAPI枚举系统，利用NetSessionEnum找寻登录会话，利用NetShareEnum找寻共享，利用NetWkstaUserEnum枚举登录的用户，netview.exe还可以查询共享入口和有价值的用户

1.8K2 0

内网信息收集：WMIC使用总结

当攻击者已经穿透外网，进入内网，在远程pc上拿到meterpreter会话或者Cobalt Strike上线后，可以枚举收集大量的系统信息，在内网遨游。...手动收集获取系统角色、用户名和制造商根据WMIC命令的操作系统指令，我们可以枚举出大量关于目标系统的信息，包括主机名、域名、制造商以及设备型号我们还可以添加下列过滤器来获取更精确的扫描结果： Roles...：创建一个进程 WMIC命令的process选项可以帮助我们在目标用户的系统中创建各种进程。...，在目标机器上完成流程、服务、用户账户、用户组、网时区等信息的查询工作，网上有很多类似脚本，当然也可以自己定制，推荐一个利用wmic收集目标机器信息的脚本 WMIC（管理工具命令行）是最有用的windows...默认情况下，任何版本的Windows xp的低权限用户不能访问WMIC，windows7以上版本的低权限用户允许访问wmic并执行相关查询操作 wmic脚本 for /f "delims=" %%A in

2.2K2 0

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）

在默认情况下，Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限，那么子进程就是管理员权限；如果父进程是标准用户权限，那么子进程也是标准用户权限。.../env 要使用当前环境，而不是用户的环境。 /netonly 只在指定的凭据限于远程访问的情况下才使用。...关于如何在程序中判断当前是否以管理员权限运行，可以阅读我和林德熙的博客： dotnet 判断程序当前使用管理员运行降低权使用普通权限运行 - 林德熙在 Windows 系统上降低 UAC 权限运行程序...使用 C# 代码来降权运行使用 C# 代码，就是要将下面这一句翻译成 C#。 1 > runas /trustlevel:0x20000 ....系统上降低 UAC 权限运行程序（从管理员权限降权到普通用户权限） - 吕毅参考资料 windows - How to run a process as non-admin from an elevated

5.8K4 0

内网渗透｜获取远程桌面连接记录与RDP凭据

前言 Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。...在凭据管理器中查看 Windows 凭据对于那些经常使用 RDP 远程桌面连接远程服务器的用户来说，如果他不想对远程主机进行多次身份验证的话，他们可能会保存连接的详细信息，以便进行快速的身份验证。...而这些凭据使用数据保护 API 以加密的形式存储在 Windows 的凭据管理器中。...使用 Mimikatz 导出 Mimikatz 也支持导出 Windows 上 Credentials 目录下保存的远程桌面连接凭据。...当用户在目标主机上开启运行 RDP 远程桌面并通过远程桌面连接进行身份验证时，终端服务会由 svchost 进程托管。

4.5K1 0

PrintNightmare

Spooler Service》相关POC和漏洞信息 2021年6月30号：安全研究员@cube0x0在github上分布了使用Impacket的pyhton EXP。...1.使用RpcEnumPrinterDrivers枚举现有的打印机驱动程序。 RpcEnumPrinterDrivers用来枚举安装在指定打印服务器上的打印机驱动程序。...从微软文档中我们可以看到 print spooler 远程系统上引用或从远程系统复制和将打印机驱动程序或其他插件作为本地系统调用时的一些安全措施 https://docs.microsoft.com/en-us...验证使用普通域用户的用户名和密码。需要在域环境内。理论上说影响所有运行有打印机服务的windows机器。...否则：报错 Error: code: 0x5 - rpc_s_access_denied 说明smb还不能匿名访问这里使用的是C#版本的EXP来进行演示利用在DC对应的文件夹中，我们可以看到

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭