如何在C#中获取当前用户的Active Directory详细信息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。...SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...域控制器不会跟踪用户是否真正连接到这些资源（或者即使用户有权访问）。域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...此技术清除当前用户的所有现有 Kerberos 密钥（散列），并将获取的散列注入内存以用于 Kerberos 票证请求。...一旦攻击者拥有 NTDS.dit 文件的副本（以及用于解密数据库文件中的安全元素的某些注册表项），就可以提取 Active Directory 数据库文件中的凭据数据。

7K1 0

如何在windows下和linux下获取文件(如exe文件)的详细信息和属性

程序员都很懒，你懂的！...最近在项目开发中,由cs开发的exe的程序，需要自动升级，该exe程序放在linux下，自动升级时检测不到该exe程序的版本号信息，但是我们客户端的exe程序需要获取服务器上新程序的版本号信息。...最后由我用java实现linux上exe文件的版本号读取功能。...java.io.FileNotFoundException; import java.io.IOException; import java.io.RandomAccessFile; /** * @see 获取文件信息的工具类...15:01:26 * @version V1.0 * @since tomcat 6.0 , jdk 1.6 */ public class FileUtil { /** * @see 获取版本信息

12.6K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何在代码中获取Java应用当前的版本号？

最近需要在项目中获取项目的版本号，最笨的方法莫过于硬编码一个版本号，当然我也是这么干的。不过闲下来的时候突发奇想Spring Boot项目中pom.xml定义的版本号能不能通过API获得呢？...从配置文件读取 Maven在构建项目时可以通过资源插件将构建属性即pom.xml中的属性注入到指定的资源文件中，具体操作为： ... directory>src/main/resourcesdirectory> <...Spring Boot提供 Spring Boot其实已经内置了获取项目构建信息的自动配置ProjectInfoAutoConfiguration,它包含一个条件BeanBuildProperties：...spring-boot-version", "time" : { "epochSecond" : 1620664643, "nano" : 591000000 } } 总结今天介绍了几种从通过API获取项目构建版本信息的方法

5.5K2 0

如何在代码中获取Java应用当前的版本号？

8.5K2 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...在活动目录中，可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式的诱饵帐户。可以添加相关详细信息，使系统、服务、组等看起来更逼真。...Active Directory 域中的任何用户都可以查询其组织在域控制器上运行的 Active Directory。...我们还将在对象的公共属性中添加详细信息，如下所示：在描述中添加详细信息，诱饵用户对象的组织属性在计算机帐户的操作系统名称、版本和 DNS 名称属性中添加详细信息如果是群组，请确保添加群组信息、添加成员并使其看起来合法

3.5K2 0

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

3.浏览器保存密码、浏览器Cookies 4.其他用户会话、3389和ipc$连接记录、回收站内容 5.Windows 保存的WIFI密码 6.网络内部的各种帐号和密码，如：Email、VPN...：AdFind -sc computers_active 查询当前域中在线的计算机(只显示名称和操作系统)：AdFind -sc computers_active name operatingSystem.../C# ingestor....BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径，否则很难快速识别。...防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。

4871 0

使用PowerShell管理和修改Windows域密码策略

Windows Active Directory域服务为我们提供了强大的用户管理功能，包括密码策略的设定。这项功能可以帮助我们制定更加安全的密码策略，减少安全风险。...首先，我们需要在已连接到Active Directory的主机上运行PowerShell，以管理员身份打开，然后加载Active Directory模块： Import-Module ActiveDirectory...接着，我们可以通过以下命令查看当前的默认域密码策略： Get-ADDefaultDomainPasswordPolicy 这个命令将返回有关Active Directory默认域密码策略的详细信息...Get-ADDefaultDomainPasswordPolicy命令的输出包含有关Active Directory默认域密码策略的详细信息。...MinPasswordAge: 这是用户在更改其密码之前必须保持其当前密码的最短时间。此值为TimeSpan对象。 MinPasswordLength: 这是密码必须的最少字符数。

2.7K3 0

ESC4 AD CS配置错误漏洞利用实战——Active Directory渗透测试

ESC4 AD CS配置错误漏洞利用——Active Directory渗透测试笔记摘要今天我在学习如何利用ADCS（Active Directory证书服务）中的漏洞时，对ESC4这种Active...Directory中的配置错误产生了浓厚兴趣。...ADCS（Active Directory证书服务）Active Directory证书服务是Windows Server提供的众多服务之一，允许组织创建、管理和分发数字证书。...详细信息可参考www.1kosmos.com什么是ESC4ESC4是Will Schroeder和Lee Christensen发现的Active Directory证书服务(AD CS)滥用漏洞之一。...实验环境搭建使用WIN + R打开证书模板控制台，输入certtmpl.msc右键用户模板并选择复制在常规菜单中命名新模板（例如"ESC4-Secure"）点击主题菜单，勾选请求中的supply部分在安全菜单中为

3410 0

.NET Core 2.2 正式发布

它包括对运行时诊断的改进、对 Windows 的 ARM32 和 SQL 客户端的 Azure Active Directory 的支持。此版本中最大的改进是 ASP.NET Core。...默认情况下, 它在.NET Core 3.0 中启用，我们希望它保留在该配置中。运行时事件通常需要监视运行时服务 (如当前进程的GC、JIT和线程池)，以了解这些服务在运行应用程序时的行为。...为了使用该功能, 您可以使用 Microsoft.IdentityModel.Clients.ActiveDirectory NuGet 的 Active Directory身份验证库获取访问令牌。...文档(https://docs.microsoft.com/azure/active-directory/develop)....钩子可用于设置跟踪或遥测注入、设置用于处理的回调或其他与环境相关的行为。钩子与程序入口点是分开的，因此不需要修改用户代码。有关详细信息, 请参阅Host startup hook。

1.4K3 0

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。...Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。...Active Directory 证书服务可以作为角色安装在域控制器上或作为域一部分的单个服务器中。下图说明了攻击的步骤：攻击需要认证机构的身份。...Rubeus.exe asktgt /user:DC$ /certificate: /ptt 票证将导入到用户的当前会话中。...运行以下命令将验证票证是否已缓存到当前登录会话中。 klist 由于票据被缓存，DCSync技术可用于检索“ krbtgt ”帐户的哈希值，以创建黄金票据并建立域持久性。

2K1 0

【内网渗透】域渗透实战之 cascade

图片获得该帐户的所有详细信息base64解密接着使用winrm进行连接，获取shell获取root.txt总结：首先，我们通过nmap扫描发现目标主机是Windows Server 2008 R2 SP1...现在，Active Directory 管理中心提供了回收站功能：如您所见，您可以使用搜索过滤器快速找到您感兴趣的已删除对象。要恢复对象，只需单击窗口右侧任务列表中的恢复即可。...好吧，如果您不知道对象删除之前的 dn 是什么，您可以尝试以下技巧：获取当前 dn 并替换 NULL 终止字符（“A”）及其右侧的所有内容，并将其替换为 lastKnownParent 的当前值属性。...选择面板左下角的扩展选项。单击运行按钮。然后我们可以再次找到复活的对象，看看它是什么样子：如您所见，我们从技术上恢复了已删除的用户对象。然而，它丢失了删除之前所拥有的大部分信息。...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

1.5K2 0

【内网渗透】域渗透实战之 cascade

Active Directory 对象恢复（或回收站）是 Server 2008 中添加的一项功能，允许管理员恢复已删除的项目，就像回收站恢复文件一样。...获得该帐户的所有详细信息 base64解密接着使用winrm进行连接，获取shell 获取root.txt 总结：首先，我们通过nmap扫描发现目标主机是Windows Server 2008...现在，Active Directory 管理中心提供了回收站功能：如您所见，您可以使用搜索过滤器快速找到您感兴趣的已删除对象。要恢复对象，只需单击窗口右侧任务列表中的恢复即可。...好吧，如果您不知道对象删除之前的 dn 是什么，您可以尝试以下技巧：获取当前 dn 并替换 NULL 终止字符（“A”）及其右侧的所有内容，并将其替换为 lastKnownParent 的当前值属性。...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

1.4K4 0

运维,诊断,健康检查,优化定制工具ora使用说明

可以把ora放到已有的PATH中或增加当前路径到PATH,避免每次在命令前增加./ ora 默认使用数据库sys用户权限连接数据库(部分命令需要sysdba权限,比如查隐含参数等) ;...脚本中配置了DBUSER="/ as SYSDBA" , 如果需要其他用户如system连接, 或通过客户端连接,或连接到某个pdb,需要修改这个配置....; 正在执行的 parallel processes ; 35 dir 显示当前数据库创建的 directory 信息 36 drop patch|profile|baseline ...active格式(text格式需指定),保存到当前目录 _ACTIVE.html 70 mon_bind 从v$sql_monitor中获得指定sql_id的绑定变量信息...的方式显示指定session id详细信息分节点 106 sessions ora sessions [active]|all (active: 不包括 BACKGROUD) 107 session_event

1.9K3 0

09-如何为CDSW集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。...Directory已安装且正常运行 2.测试环境描述 ---- Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》，这里就不再重复讲CDSW...Group Search Filter member={0} 通过用户的dn获取对应的组 LDAP User Groups 允许访问CDSW服务的组，空为所有用户都可以访问 LDAP Full Administrator...5.总结 ---- 1.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限，均是通过登录成功用户的DN（uid=testa,ou=Cloudera Users,dc=fayson,dc=com

1.7K2 0

重磅！！！微软发布.NET Core 2.2

它包括对运行时的诊断改进，对ARM32 for Windows和Azure Active Directory for SQL Client的支持。此版本中最大的改进是在ASP.NET Core中。...您可以在.NET Core 2.2发行说明中查看该发行版的完整详细信息。发行说明中包含相关说明，已知问题和解决方法。请在评论或dotnet / core＃2098中报告您发现的任何问题。...运行时事件(Runtime Events) 通常需要监视运行时服务（如当前进程的GC，JIT和ThreadPool），以了解这些服务在运行应用程序时的行为方式。...要使用此功能，您可以使用Microsoft.IdentityModel.Clients.ActiveDirectory NuGet包中包含的Active Directory身份验证库for .NET获取访问令牌值...以下示例显示如何使用Azure Active目录验证SQL Server连接：有关更多信息，请参阅ADAL.NET和Azure Active Directory文档。

1.1K2 0

SharpSpray：一款功能强大的活动目录密码喷射安全工具

功能介绍可以从域上下文的内部和外部进行操作。从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。通过在一次锁定尝试中排除帐户，避免潜在的帐户锁定。...--show-examples Get domain users list from the active directory....强制执行任务，无需进行确认 --get-users-list 从活动目录获取域用户列表 --show-examples 从活动目录获取域用户列表 --show-args...\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt 如何从活动目录中仅获取用户列表下列命令可以从目标活动目录中获取域用户信息.../c99.sh/sharpspray-active-directory-password-spraying-tool/

8893 0

kerberos认证下的一些攻击手法

Directory中不存在的虚构帐户。...，实用白银票据添加cifs后，dir由无权查看变为有权查看 hash位置运行中的系统，需要从内存抓取->lassas.exe进程里边存放的是活动用户的hash（当前登录的用户）普通域用户或普通工作组：...[6]诸如Mimikatz之类的通用凭证转储者通过打开进程，找到LSA秘密密钥并解密内存中存储凭证详细信息（包括Kerberos票证）的部分，来访问LSA子系统服务（LSASS）进程。...这降低攻击者通过横向扩展，获取域管理员的账户，获得访问域控制器的Active Directory的ntds.dit的权限。...默认情况下，Active Directory中需要预身份验证。但是，可以通过每个用户帐户上的用户帐户控制设置来控制此设置。

3.8K6 1

利用Microsoft 365产品增强安全测试与分析活动

——我们当然可以询问Active Directory，然后根据需要以特定用户的上下文执行我们的负载。有没有我想冒充以避免检测的有用应用程序？...在从远程系统收集详细信息后，我可能希望对Active Directory进行分析。收集有关密码策略、用户列表、组和计算机的详细信息通常有助于我更好地了解目标环境，并将提高我执行的任何外部攻击的有效性。...拥有完整的内部用户列表和内部密码策略的知识肯定会提高密码喷洒的有效性。此外，Active Directory属性分析可能会暴露额外的凭据。...我已经实现的功能包括：分析SYSVOL/Policies共享——此功能将收集有关有趣工件的详细信息，如驱动器映射、脚本、URL和非标准策略文件。...至少，您将为您的客户提供思考的材料，以考虑加固常见工具（如Microsoft Office套件）的部署。最后给防御者一个建议，考虑如何从Active Directory收集信息可能有助于加强内部安全。

2741 0

Cloudera Manager配置外部身份认证的种类

使用Active Directory 配置身份认证如何在Cloudera Manager中使用Active Directory配置身份认证。...使用Active Directory配置身份认证如何在Cloudera Manager中使用Active Directory配置身份认证。登录到Cloudera Manager管理控制台。...在LDAP URL属性中，输入Active Directory服务器的URL。在“ Active Directory域”属性中，提供要进行身份认证的域。...LDAP URL和Active Directory是允许Active Directory中的任何人登录Cloudera Manager所需的唯一设置。...例如，如果将LDAP URL设置为 ldap://adserver.example.com，将Active Directory域设置为ADREALM.EXAMPLE.COM，则用户可以仅使用其用户名（例如

1.2K2 0

这7种工具可以监控AD（Active Directory）的健康状况

为什么监视 Active Directory 很重要？监控是识别 Active Directory 数据库中的瓶颈和错误的第一步，因此管理员可以在发生重大中断、崩溃或业务影响之前修复它们。...AD 的主要功能之一是跨林的域控制器的复制和同步，该软件使用八个传感器来监控和警告此过程中的偏差。 AD 中的另一个挑战是维护用户数据，例如已注销的用户、禁用的用户、注册域管理员等。...可以细化每个 DC 等详细信息，以显示有助于分析 Active Directory 运行状况的DNS 配置、架构和设置的详细信息。...特征检测过期密码并监控与用户帐户相关的其他指标使用 Active Directory 复制监视器确定哪个域控制器存在复制问题能够计划和生成自定义绩效报告监控 Active Directory 中的登录失败事件...它提供有关 AD 可用性和响应时间、LDAP 连接时间、FSMO 网络延迟、ATQ 延迟和延迟等的重要更新。特征检测用户身份验证问题，如登录缓慢、锁定等。

5.6K2 0

点击加载更多

Active Directory中获取域管理员权限的攻击方法

如何在windows下和linux下获取文件(如exe文件)的详细信息和属性

如何在代码中获取Java应用当前的版本号？

如何在代码中获取Java应用当前的版本号？

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

使用PowerShell管理和修改Windows域密码策略

ESC4 AD CS配置错误漏洞利用实战——Active Directory渗透测试

.NET Core 2.2 正式发布

PetitPotam – NTLM 中继到 AD CS

【内网渗透】域渗透实战之 cascade

【内网渗透】域渗透实战之 cascade

运维,诊断,健康检查,优化定制工具ora使用说明

09-如何为CDSW集成Active Directory认证

重磅！！！微软发布.NET Core 2.2

SharpSpray：一款功能强大的活动目录密码喷射安全工具

kerberos认证下的一些攻击手法

利用Microsoft 365产品增强安全测试与分析活动

Cloudera Manager配置外部身份认证的种类

这7种工具可以监控AD（Active Directory）的健康状况

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐