如何找出哪个服务器在我的Windows域上托管LDAP？

要找出在Windows域上托管LDAP的服务器，请按照以下步骤操作：

打开Windows的“命令提示符”或“PowerShell”。
输入以下命令并按回车键：dsquery server
查看输出的结果，它将显示所有在Windows域上托管LDAP的服务器。

在这个过程中，dsquery命令是用来查询Windows域中的信息，包括服务器、用户、组等。server参数表示查询所有在域上托管LDAP的服务器。

如果您需要更详细的信息，可以使用dsquery命令的server参数和dsget命令来获取更多详细信息。例如，要获取特定服务器的详细信息，可以使用以下命令：

dsquery server -name<server_name> | dsget server -dn -attr description

在这个命令中，<server_name>是您要查询的服务器的名称。dsget命令将获取该服务器的详细信息，包括其描述。

请注意，这些命令需要在具有足够权限的域帐户下运行。如果您没有足够的权限，请联系您的域管理员以获取帮助。

相关·内容

服务器小白的我,是如何将 node+mongodb 项目部署在服务器上并进行性能优化的

BiaoChenXuYing 前言本文讲解的是：做为前端开发人员，对服务器的了解还是小白的我，是如何一步步将 node+mongodb 项目部署在阿里云 centos 7.3 的服务器上，并进行性能优化...服务器预装环境可以选择 CentOS 或者 windows server，，为了体验和学习 linux 系统，我选择了CentOS。...刷新出现 404 问题，可以看下这篇文章 react,vue等部署单页面项目时,访问刷新出现404问题 3.5 上传项目代码，或者用码云、 gihub 来拉取你的代码到服务器上我是创建了码云的账号来管理项目代码的...，因为码云上可以创建免费的私有仓库，我在本地把码上传到 Gitee.com 上，再进入服务器用 git 把代码拉取下来就可以了，非常方便。...基于 node + express + mongodb 的 blog-node 项目文档说明 4. 服务器小白的我,是如何将node+mongodb项目部署在服务器上并进行性能优化的

1.6K2 2

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。...然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而，目前还很少有人知道，如果使用Active Directory集成DNS，任何用户都可以默认查询所有DNS记录。...0x02 该工具的设计思路，是在我研究Active Directory DNS时开始的，主要受到Kevin Robertson在ADIDNS 上工作的启发。...当我作为普通用户提取了ADSI Edit并突然看到了域中所有DNS记录时，我试图找出AD如何在LDAP中使用域来存储DNS记录。...0x03 在LDAP中查询DNS记录的最明显方法是执行查询，选择该类的所有对象，这些对象dnsNode表示DNS区域中的条目。

1.5K2 0

gitlab集成AD域控登录

GitLab是一个开源的代码托管和项目管理平台，它提供了一系列功能，如代码托管、CI/CD、issue跟踪等。GitLab支持多种认证方式，包括LDAP、OAuth、CAS等。...本文将介绍如何在GitLab中集成AD域控登录。步骤：安装GitLab并启用AD域控认证首先，需要在GitLab服务器上安装GitLab，并启用AD域控认证。具体步骤如下：a....配置AD域控服务器在AD域控服务器上，需要配置一些参数以允许GitLab访问AD域控。具体步骤如下：a. 创建应用程序在AD域控服务器上，打开AD FS管理器，创建一个新的应用程序。...配置身份提供程序在AD域控服务器上，需要创建一个身份提供程序。在创建过程中，需要设置身份提供程序的名称、登录地址等。e....配置信任关系在AD域控服务器上，需要创建一个信任关系，以允许GitLab访问AD域控。在创建过程中，需要设置信任关系的名称、身份提供程序等。

9K4 0

CVE-2019-1040 NTLM MIC 绕过漏洞

结合其他漏洞和机制，在某些场景下，攻击者可以在仅有一个普通账户域账户的情况下接管全域。漏洞模板该漏洞关键之处在于安全研究员能绕过NTLM消息完整性的校验，那么安全研究员是如何实现的呢?...3、攻击目标的选择攻击目标可以是域内的任意机器。这里以域控和Exchange服务器为列，原因在于默认情况下两者在域内具有最高权限，对其进行攻击可以直接接管全域。...安全研究员主机接收到目标Exchange 服务器的认证流量后，通过修改NTLM认证数据包绕过NTLM的消息完整性校验和LDAP签名，将其认证流量通过LDAP中继到域控。...如图所示，可以看到该脚本首先会遍历中继的机器账户的权限，发现目标Exchange服务器的机器账户在域内的机器账户拥有创建和修改域ACL的权限。...\Powermad.ps1 New-MachineAccount -MachineAccount machine_account 然后在安全研究员机器192.168.41.19上执行如下的命令进行监听

3842 0

AD域和LDAP协议

大家好，又见面了，我是你们的朋友全栈君。...LDAP是一种开放Internet标准，LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本，它是基于X.500标准的，与X.500不同，LDAP支持...工作组有时也叫做对等网络，因为网络上每台计算机的地位都是平等的，它们的资源与管理是分散在各个计算机上工作组中的每台计算机都维护一个本地安全数据库（我理解为可以登录的账户信息和共享的资源信息），这就分散了用户账户和资...对于用户好处，通过文件夹的重定向可以将所有用户桌面的“我的文档”重定向到文件服务器上。...但一个域的作用范围毕竟有限，有些企业会用到多个域，那么在多域环境下，我们该如何进行资源的跨域分配呢？

5K2 0

C#开发中Windows域认证登录2（扩展吉日嘎拉GPM系统）

上午写了一篇《C#开发中Windows域认证登录》，然后跟吉日嘎拉沟通了一下，还是把这个Windows AD用户登录的功能扩展到DotNet.Business中，重新命名为LDAP方式的登录，因为需要引用...：包括Windows AD域用户登录 #region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP...="lDAP">LDAP /// 域用户名 /// bool isAuthorized = true; // 用户是否有哪个相应的权限... statusCode = Status.LogOnDeny.ToString(); statusMessage = "域服务器返回信息

5941 0

内网学习笔记 | 4、域内信息收集

1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。...5、定位域管理员 psloggedon 在 Windows 上使用 net session 可以查看谁使用了本机资源，但不能查看谁在使用远程计算机资源、谁登录了本地或远程计算机，使用 psloggedon...、枚举域用户，以及查找在特定计算机上登录的用户，包括本地用户、通过 RDP 登录的用户、用于运行服务器和计划任务的用户，该工具需要管理员权限。...使用Get-NetSession和Get-NetLoggedon(调用 NetSessionEnum 和 NetWkstaUserEnumAPI )扫描每台服务器并对扫描结果进行比较，从而找出目标用户集...Get-NetShare：获取当前域内所有的网络共享信息 Get-NetSession：获取指定服务器的会话 Get-NetRDPSession：获取指定服务器的远程连接 Get-NetProcess

3.4K2 0

本地帐户和活动目录帐户

本章主要讲解这几种帐户的特点和联系等。本地帐户Local Accounts 本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。...如图所示，是Domain Users组的属性。域控上的本地帐户 服务器在升级为域控后，其本地帐户会在活动目录中有对应的帐户，它们将存储在活动目录用户和计算机中的“Users”容器中。...如图所示，在技术部组织单位下新建用户。注：不管是在哪个容器、哪个组织单位下新建用户，该用户均是实现user类，在域组Domain Users下。...Windows2000之前版本的旧客户端需要使用这种格式来登录域。在以后版本的客户端，也支持使用这种方式登录。在同一个域内，这个名称必须是唯一的。...02 服务帐户Service Accounts 活动目录服务帐户其实就是一种特殊的用户帐户。服务帐户是显式创建的用户帐户，旨在为在Windows服务器操作系统上运行的服务提供安全上下文。

1.1K3 0

获取域内信息工具哪家强 | 三款常用工具横向对比

（kali中默认安装） LDAP和Windows AD的关系：Active Directory = LDAP服务器＋LDAP应用（Windows域控）。...Active Directory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）验证用户是否有效： ldapsearch -D 用于验证的binddn -w...'对应密码' -p ldap服务器端口 -h ldap服务器地址 1 通过验证的话会返回 No such object ，因为没有指定搜索的入口 ?...关于“binddn：binddn表示为“绑定专有名称”，可以理解为和LDAP服务器通信的用户名，对于windows AD可以有两种形式：截图中的用法：用户名@域名用户和用户所在LDAP目录树中的位置组合...总结经过测试，不难看出，虽然命令行的 ldapsearch 操作较为复杂，但更为灵活、在流量和稳定性上也有较好的表现，作为在Linux下运行的开源软件，也可以通过交叉编译直接移植到目标边界设备中，在无法

2.9K2 0

渗透测试 | 内网信息收集

，是指判断机器处于网络拓扑中的哪个区域，是在DMZ区、办公网，还是核心区核心DB等位置。...当渗透测试人员成功控制一台机器后，其内网结构如何、这台机器是什么角色的、使用机器的人是什么角色的、机器上安装的是什么杀毒软件、机器是通过什么方式上网的、机器是笔记本还是台式机等，都需要通过信息收集来获取...在本质上，机器上的system用户对应的就是域里面的机器用户，所以，system权限是可以运行域内查询的相关命令的。...然后，通过反向解析查询命令nslookup来解析域名的IP地址。使用解析出来的IP地址进行对比，判断域控制器和DNS服务器是否在同一台服务器上，如下图所示： ?...因为这些查询命令本质上都是通过LDAP协议去域控制器上查询的，查询时候需要经过权限认证，只有域用户才有这个权限，所以本地用户是无法运行以下命令的（system 权限用户除外。

3K2 0

攻防|不太常见的Windows本地提权方法一览

在我担任渗透测试工程师的时候发现Windows本地提权方法因为环境问题（域环境与工作组）分为两大类。...在域环境分中，笔者会介绍红队当中常见的本地提权方法，即在Windows域环境中利用NTLM中继提权和域环境当中的Kerberos协议进行攻击，以提升员工工作站上的权限。...服务可能会尝试加载仅存在于桌面操作系统上的 DLL 文件。由于该文件在服务器操作系统上不存在，因此它最终将遍历系统路径，查找该文件。...在这些交换结束时，攻击者在服务器上使用客户端的凭据进行身份验证。...；3、域控制器不得配置为强制执行 LDAP 签名和 LDAP 通道绑定（默认设置）；4、受害计算机必须安装并运行“webclient”服务（Windows 10 上默认安装）；5、必须允许用户自定义 Windows

3871 0

《内网安全攻防》学习笔记，第二章-域内信息收集

用解析到的IP地址进行对比，判断域控制器和DNS服务器是否在同一台服务器上： nclookup hacker.lab ?...第三种是，存在域，但是当前用户不是域用户 ? 2.5 探测域内存活主机 1、使用nbtscan nbtscan是一个命令行工具，用于扫描本地或远程TCP/IP网络上开放的NetBIOS名称服务器。...因为这些查询命令本质上都是通过 LDAP 协议去域控制器上查询的，查询时候需要经过权限认证，只有域用户才有这个权限，所以本地用户是无法运行以下命令的（system 权限用户除外。...我们来看一种假设的情况：渗透测试人员在某个内网环境中获得了一个域普通用户的权限，首先通过各种方法获得当前服务器的本地管理员权限，然后分析当前服务器的用户登录列表及会话信息，找出有哪些用户登录了这台服务器上...如果渗透测试人员通过分析发现，可以获取权限的登录用户都不是域管理员账户，同时也没有域管理员组的用户登录这台服务器，那么他会选择另一个账户，继续寻找这个账户在内网哪个机器上具有管理权限，再枚举这台机器上的登录用户

4.9K4 3

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。...二、攻击域AD Server/管理员前提条件 1.服务器可以是任何未修补的Windows Server或工作站，包括域控制器。...4.通过滥用基于资源的约束Kerberos委派，可以在AD域控服务器上授予攻击者模拟任意域用户权限。包括域管理员权限。 5.如果在可信但完全不同的AD林中有用户，同样可以在域中执行完全相同的攻击。...3.使用中继的LDAP身份验证，将受害者服务器的基于资源的约束委派权限授予攻击者控制下的计算机帐户。 4.攻击者现在可以作为AD服务器上的任意用户进行身份验证。包括域管理员。

6.4K3 1

这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。...Active Directory (AD) 是任何具有 Windows 域的网络的重要组成部分，它是微软为服务器操作系统设计和开发的，运行 AD 的服务器称为 AD DS（Active Directory...托管 AD DS 的服务器称为域控制器 (DC)。...Active Directory (AD) 框架每当在服务器上安装 AD 时，都会在 Active Directory 域服务器上创建一个独特的框架，该框架以层次结构组织对象，包括：域：由用户、组和设备等对象组成...当一家公司想要维护 Microsoft 域控制器、域或物理站点时，不管市值如何、正常、稳定且没有延迟，监控 AD 是一项日常活动。

3.2K2 0

域渗透基础之环境搭建(单域到组件域林)

AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于...设置域名后，Windows会对域名的有效性进行检查在“设置林功能级别”中，下拉选择Windows2008 R2，点击下一步，如图： ? 在“其他域控制器选项”中，勾选中DNS，如图： ?...网络相关配置这里需要配置ip地址子网掩码、Dns、网关等，这里我域环境就用的vmware的一个lan段。 ? 这里我没有搭建网关服务器 所以网关地址无所谓。 ? ...(根目录区域) ---------------- 解决办法: 修改DNS配置，最终的效果如下图所示: 1、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。...2、在_tcp上右键-新建主机(A)-输入_ldap，ip填入DNS服务器的地址。 3、在在tcp目录下面，点击右键，选择"其他新记录"；创建一个后缀名为“_tcp.dc.

1.6K1 0

0566-07-5.15.0-如何为Impala集成FreeIPA的用户认证

Redhat7上安装FreeIPA》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》、《0560-03-如何使用root用户重置FreeIPA admin密码》、《0561-04-...如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证》、《0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证》和《0563-06-如何在FreeIPA上管理域名解析》...该参数与LDAP域和LDAP baseDN想好排斥 1.在集群中使用LDAP的命令查找到FreeIPA中用户所属的BaseDN，命令如下： [root@cdh04 ~]# ldapsearch -h...在查找出来的信息中，找到member:uid=cdhadmin行，cn=users,cn=accounts,dc=fayson,dc=net即为LDAP BaseDN。...2.登录CM的Web控制台，进入Impala服务，修改LDAP配置 ? 3.在Impala Daemon命令行添加如下配置” --ldap_passwords_in_clear_ok” ?

9075 0

你所不知道的NTLM Relay

NTLM请求第二步是使用工具来捕获服务器发来的NTLM请求那么如何能使目标服务器向攻击者发起NTLM请求呢？...PAC文件定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL，通俗点说就是PAC文件中配置了代理服务器，用户在访问网页时，首先会查询PAC文件的位置，然后获取PAC文件，将PAC文件作为代理配置文件...信息请求分配地址或其他配置信息最后服务器回复包含确认地址，委托前缀和配置（如可用的DNS或NTP服务器）的Relay消息通俗点来说就是，在可以使用IPV6的情况下(Windows Vista以后默认开启...LDAP服务器默认就是域控，LDAP的默认策略是协商签名，而并不是强制签名。...为了提升域控制器的安全性，该安全更新将强制开启所有域控制器上 LDAP channel binding 与 LDAP signing 功能。

2.2K2 0

结合CVE-2019-1040漏洞的两种域提权深度利用分析

通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服一、漏洞概述 2019年6月，Microsoft发布了一条安全更新。...通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器，包括域控服务器。...攻击者作为受害者服务器上的任何用户进行身份验证。...这一过程通过LDAP实现并设置账户与密码，如下图 DC上可见computers列表中新创建的名为EJETBTTB的计算机：在域中新的计算机账户EJETBTTB(下图中的service A...时，由于此时的Negotiate Sign设置为set，该标志会触发LDAP签名，而此SMB流量为Attacker从Exchange服务器上中继而来，无法通过LDAP的签名校验，从而被LDAP忽略，导致攻击失败

5.7K2 0

Exchange漏洞攻略来啦！！

通过端口发现服务,来识别确认服务器上安装了 Exchange ,是最常规也是最简易的方法。但是此方法不推荐使用端口扫描容易流量异常被发现,尤其是使用nmap。...domain_name,LDAP服务的SPN为ldap/domain_name,在Kerberos认证过程,客户端通过指定SPN让KDC知晓客户端请求访问的是哪个具体服务,并使用该服务对应的服务账号的密钥来对最终票据进行加密...为减轻 Exchange 服务器上的工作负载,用户在使用 outlook 缓存模式时,客户端将优先查询本地 OAB 。但是 OAB 本身存在一定滞后性,默认每隔480分钟更新一次。...注：所有邮箱用户都有对应的域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。 1.ldap查询 ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。...2、域内提权由于 Exchange 本身机制问题,在内网中,使用 CVE-2018-8581 漏洞,将管理员的 NTLM hash 中继到域控服务器上,就可以获得域管权限,实现域内提权。

6.2K2 0

DNS隧道技术解析

第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求（这个域名的控制权限是在黑客手里的）第二步：内部dns服务器通过防火墙向根dns服务器发出查询请求第三步：经过大量重定向后，DNS...请求到达hacker.com的权威DNS服务器，该服务器处于黑客的控制之下第四步：黑客请求查询的响应结果通过防火墙第五步：响应结果返回到内部服务器 第六步：内部服务器将响应结果返回给黑客上面的流程展示了一个黑客在连接外部网络时...我们可以跟踪dns服务器的解析日志，找出发送出去的内容。下面是这种方式的问题： 1 这是一个单向通道，不可以从外部到内部，只能从内部到外部。...服务器上，下面简单说一下不同数据库的利用方式。...; 以上查询语句将管理员的密码解析到我们的dns服务器上 Mysql LOAD_FILE 函数：LOAD_FILE('') exp：SELECT LOAD_FILE('C:\Windows

8.7K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云