开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何查询一个域的用户是否是另一个AD域中的组的成员？

要查询一个域的用户是否是另一个 AD 域中的组的成员，可以使用 Windows AD 中的 dsquery 命令。以下是在 PowerShell 中使用 dsquery 命令来查询域用户是否属于另一个域组的示例命令：

dsquery user <username> /domain:otherdomain.com /o

其中，<username> 是要查询的用户名，otherdomain.com 是要查询的域的完全限定名称。使用 /o 选项可以列出属于该域组的用户。

如果用户是域内的本地用户，则可以使用 dsquery localgroup 命令来查询该用户是否属于本地组。例如，以下命令将查询名为 username 的用户是否属于名为 LocalGroup 的本地组：

dsquery localgroup username /L

其中，username 是要查询的用户名，LocalGroup 是要查询的本地组的名称。使用 /L 选项将列出属于该本地组的用户。

相关搜索:使用Sharepoint API获取AD域组的成员如何验证登录的用户是否是google组的成员，我是该组的管理员快速确定用户帐户是否是AD组成员的最佳方法？如何确定帐户的类型(AD用户与AD组)？导出用户和组(如果他们是组的成员)如果用户B不在组中，则删除用户A的AD成员资格如果用户是组列表中的成员，如何遍历用户的组成员关系并返回用户查找用户是否是Active Directory组ASP.NET VB的成员？对于给定的AD组ObjectGUID列表，是否有更好的方法来获取AD组成员？当Google组是另一个Google组的成员时返回的类型EXTERNAL c#检查一个组的用户成员？获取指定AD组的所有用户仅返回一个用户如何列出不同域的openstack用户组？我如何知道gmail帐户是Google组的成员？无法使用Powershell检查用户是否为通讯组列表的成员如何编写简单的Powershell脚本将用户分配到AD组如何根据域外的AD组成员身份对用户进行授权？无法使用此GPO组合用户是组X的成员而用户不是Y 是否可以查询MS Graph以获得包含组中成员数量的组列表？是否从除具有c#的域用户之外的所有组中删除单个用户？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

Active Directory 域安全技术实施指南 (STIG)

调查结果（MAC III - 行政敏感）查找 ID 严重性标题描述 V-8534 高的不同分类级别的 DoD 目录服务之间的互连必须使用经批准可与跨分类信任一起使用的跨域解决方案。如果不使用强大的跨域解决方案，那么它可能允许未经授权访问机密数据。为了支持不同分类级别的资源之间的安全访问，... V-8536 高的受控接口必须在 DoD 和非 DoD 系统或网络之间运行的 DoD 信息系统之间具有互连。 AD 信任关系的配置是用于允许一个域中的用户访问另一个域、林或 Kerberos 领域中的资

01

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权，但该主机不在域中，或者不是windows主机（Linux 服务器、边界网络设备），进一步测试发现，该主机和域控主机并没有隔离，掌握一定的域用户信息，同时可以通过该主机进行流量转发。

02

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

AD域的详细介绍「建议收藏」

Domain：域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

03

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

域

域又叫Domain，它是一种网络环境，实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。

01

AD域服务器的搭建（1）–AD域介绍

默认情况下计算机安装完操作系统后是隶属于工作组的。工作组有时也叫做对等网络，因为网络上每台计算机的地位都是平等的，它们的资源与管理是分散在各个计算机上。

02

域与活动目录

域又叫 Domain ，域是一种计算机组网的环境（另外一种环境是工作组（默认））优点：集中管理/统一管理

05

域渗透基础之常见名词解释

工作组（Work Group），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中，如技术部的电脑都列入“技术部”工作组中，行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源，就在“网络”里找到那个部门的工作组名，双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了，尤其是对于大型局域网络来说。

03

内网基础知识

局域网可以实现文件管理，应用软件共享，打印机共享，工作组内的历程安排，电子邮件和传真通信服务等功能

00

Windows AD域详解

在介绍域之前，我们先了解一下什么是工作组，工作组是在window98系统以后引入的，一般按照电脑功能划分不同工作组，如将不同部门的计算机划分为不同工作组，计算机通过工作组分类，使得访问资源具有层次化，但是缺乏统一的管理和控制机制，因此引入“域”。

01

内网渗透 | 工作组和域的区别

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

03

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

干货 | 学习了解内网基础知识,这一篇就够了!

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

03

BloodHound

BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前，更便捷地分析域内情况，更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测，以及保证域的安全性。BloodHound 使用图形理论，自动化地在Active Directory环境中理清大部分人员之间的关系和细节。使用BloodHound，可以快速地深入了解AD中的一些用户关系、哪些用户具有管理员权限、哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。

01

AD域整合的注意事项

AD域环境是微软整个产品体系中非常重要的一个系统，是大部分微软应用的基础。在某些情况下由于公司规划原因或并购，会需要做AD域的迁移整合工作，或是两个AD域跨林进行资源访问。

06

Adfind的使用

Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并返回相关细节。下面讲解Adfind的参数以及其使用。执行如下命令即可查看Adfind的所有参数。

01

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

内网渗透 | 记录一次简单的域渗透

VM1双网卡，第一个桥接一个VMnet2，桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。

03

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。域(domain)是微软为集中管理计算机而推出的一种方式，用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 (Domain)是一个有安全边界的计算机集合（安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。

01

内网渗透：一次完整的域渗透

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）

02

AD域介绍

为什么要使用域？假设你是公司的系统管理员，你们公司有一千台电脑。如果你要为每台电脑设置登录帐户，设置权限(比如是否允许登录帐户安装软件)，那你要分别坐在这一千台电脑前工作。如果你要做一些改变，你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作，所以就应运而生了域的概念。

02

内网渗透 | Windows域的管理

点击Users容器，然后在右边框中可对已存在的用户修改属性，可以修改组的属性，也可以右键，然后新建用户。

01

【愚公系列】2021年12月网络工程-域的使用

域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

03

使用 BloodHound 分析大型域内环境

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

04

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

域渗透 | 黄金票据利用

大家再回忆一下域认证的流程，白银票据是对域认证中的ticket做了手脚，那域认证的另一个关键点TGT能不能有什么利用的方法呢，如果有了TGT的话，我们就可以去请求服务的ticket，其实也是可以进行利用的，黄金票据就是在这个情况下利用的。

02

AD域基础

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/145764.html原文链接：https://javaforall.cn

03

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

Active Directory与域服务，介绍，安装

Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法，包括用户、计算机、应用程序、安全策略等。通过Active Directory，管理员可以轻松地集中管理和控制网络上的所有资源，确保网络的高可用性、安全性和一致性。

02

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

01

内网基础知识

内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的局域网示例。在局域网内可以进行文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

03

【内网渗透】从域环境搭建开始

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

02

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

02

一篇文章搞懂跨森林攻击

森林信任和域信任有相似之处，但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任：

01

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

001.AD域控简介及使用

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

04

企业AD架构规划设计详解

这个章节主要讲Active Directory 域服务概述及相关概念，设计步骤及AD常见的规划设计TOP方案，每种架构TOP方案的特定及优缺点。

03

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

Windows Server 2012 虚拟化测试：域

在Windows Server系统中，一些服务必需要构建在域的环境中，这不仅是为了统一验证和资源共享，同时也是为了网络安全。为构建虚拟化测试，我们需要先搭建域环境。之前先来大概了解一下域。

02

内网渗透测试基础学习笔记

cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05

02

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

基于AD Event日志监测AdminSDHolder

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改并确保对这些对象的访问是安全的。如果攻击者能完全控制AdminSDHolder，那么它就能同时控制域内的许多组，这可以作为域内权限维持的方法。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭