开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我可以不在Get-ADUser中使用变量吗

在Get-ADUser中，可以选择使用或不使用变量，具体取决于你的需求和代码编写风格。使用变量可以使代码更具灵活性和可维护性，而不使用变量则可能使代码更加简洁明了。

使用变量的优势在于：

灵活性：使用变量可以根据需要动态地存储和传递不同的值，使代码适应不同的情况。
可维护性：使用变量可以使代码更易于理解和修改，提高代码的可读性和可维护性。
代码复用：使用变量可以将重复的代码片段封装成函数或模块，提高代码的复用性。

然而，在某些情况下，不使用变量可能更加简洁明了，例如：

单次使用：如果只需要一次性获取AD用户信息，不使用变量可以减少代码的复杂性。
简单操作：如果只需要进行简单的AD用户查询，不使用变量可以简化代码逻辑。

总之，使用变量与否取决于具体情况和个人偏好。在编写代码时，建议根据实际需求和代码的可读性、可维护性进行选择。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供弹性计算能力，满足各种业务需求。详情请参考：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：提供高性能、可扩展的MySQL数据库服务。详情请参考：https://cloud.tencent.com/product/cdb_mysql
腾讯云人工智能平台（AI Lab）：提供丰富的人工智能算法和模型，支持开发者快速构建AI应用。详情请参考：https://cloud.tencent.com/product/ai
腾讯云物联网平台（IoT Hub）：提供全面的物联网解决方案，帮助连接和管理物联网设备。详情请参考：https://cloud.tencent.com/product/iothub
腾讯云移动推送（TPNS）：提供高效、稳定的移动消息推送服务，支持多种推送方式。详情请参考：https://cloud.tencent.com/product/tpns

相关搜索:可以不在vue中显示源代码吗？可以不在循环中使用调度组吗？可以使用URL强制下载吗？文件不在我的Rails中我可以为单变量数据使用Sklearn EllipticEnvelope吗？我可以使用@classmethod访问实例变量吗？我可以使用cut来设置变量吗？我可以使用jQuery创建一个DOM元素而不在DOM中吗？我可以使用Robot Framework中的变量设置睡眠超时吗？我可以使用参数来引用变量吗？我可以使用接口作为动态变量吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。用到的命令： get-aduser；add-adgroupmember 完整命令：

01

批量重置指定域用户密码

dsmod user （dsquery user -samid test） -pwd test@123

01

0基础上手python编程，实践windows域用户过期邮件通知

全民制作人大家好，我是学习python两天半的练习生王忘杰，喜欢路由交换、linux、网络安全，开整！在此之前我并没有编程经验，对于python我花了半天时间看了www.runoob.com/python3的教程，看完第五节基本语法，发现python与bash脚本基本相同，因此安装完PyCharm后直接开始了代码编写。

01

内网渗透 | 利用委派打造隐蔽后门(权限维持)

如果这里我们假设服务B为krbtgt，服务A为我们控制的一个账号。配置服务A到服务B的约束性委派或者基于资源的约束性委派，那么我们控制的账户就可以获取KDC（Key Distribution Centre）服务的ST服务票据(也就是TGT认购权证)。于是我们就可以伪造任何权限用户的TGT认购权证，来打造一个变种的黄金票据了

00

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒（Password Spraying）”的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。

03

基于AD Event日志监测域委派后门

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。

03

SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户

这几个月一直在帮客户改需求，部署。我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时，利用AD来进行人员的管理，一般会建组织单元（OrganizationalUnit）来对用户进行管理。当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。导出AD Use

06

基于AD Event日志识别SID History后门

每个用户都有一个关联的安全标识符（SID），SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的SID添加到迁移后用户的SID History属性中，使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。当攻击者获得了域管理员权限，就可以将SID History作为实现持久化的方法。

01

一步步成为你的全网管理员（上）

首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。

01

【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙

C:\Windows\System32\mimilsa.log 记录登录的账号密码这里切换一下用户查看mimilsa.log文件

01

域渗透-域内权限维持(上)

在每个域控机器下都有一个DSRM帐户，为DC的本地管理员账户，这个帐户的作用就是用来设定登陆服务还原模式 AD 节点的系统管理员密码，意思就是可以从新设置DC管理员的密码，在红队作战中，如果我们拿到了DSRM帐户的密码，就算哪天域管权限丢失,我们也可以把域内任意用户的密码同步到 DSRM 账户上[这里包括了 dc 本地的 admainistrator 用户],而后再利用 DSRM 账户 ipc 连到 dc 上把域管权限拿回来。

02

html中如何写系统时间,在HTML页面获取当前系统时间

var ndate = years+”年”+month+”月”+days+”日 “+hours+”:”+minutes+”:”+seconds+” “+week;

05

Kerberoasting

服务主题名称( SPN: Service Principal Names) 是服务实例，可以将其理解为一个服务（比如HTTTP、MSSQL）的唯一标识符，服务在加入域中时是自动注册的。

02

使用Powershell 获取内网服务器信息和状态

在内网渗透过程中，有时我们是需要了解不同的服务器的基本软硬件配置信息的，同时也可能需要将它们生成报告进行归档，那么通过 Powershell，我们也能够轻松的去完成这个过程。本文中，我们将主要说明如何通过 Powershell 收集系统信息和生成报告。

04

0基础上手python、PHP编程，域自助服务台，具备第三方APP提醒，自助改密解锁等功能

王工自研域自助服务台架构图，具备长期未改密企业微信提醒、自助改密解锁等功能全面对标宁盾微软AD自助修改密码解决方案 https://www.nington.com/solution-adpassword/ 每年可为公司节省5W-10W元

01

[Spring cloud 一步步实现广告系统] 6. Service实现&Zuul配置&Test

这里我们使用Spring DATA JPA来实现数据库操作，当然大家也可以使用Mybatis，都是一样的，我们依然以用户表操作为例：

01

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

[Spring cloud 一步步实现广告系统] 5. 投放系统配置+启动+实体类

实体类和数据库表一般是一一对应，通常称之为entity，以用户表为例：Lombok传送门

01

SharePoint自动化部署，利用PowerShell 导入用户至AD——PART II

这是对上一篇文章《SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户》进行补充。开发时，为了测试和演示，我们往往需要经常性的把用户添加到AD中。数据量小的时候，不麻烦，手动也是可以解决了。但是如果数据量很大时，比如帮助客户导入数据，手动操作就显得不那么乐观了。所以需要借助PowerShell来导入人员（.csv）数据。在上一篇文章中，自动化部署也有这个功能，但由于时间紧张，写得并不是很完善。所以趁今天有空，特此完善更新下。首先，需要将人员以.csv格式导出，详见前一篇文章，

08

实战|MySQL联合注入

一、SQL注入就是一种通过操作SQL语句进行攻击目的的技术二、SQL语句是各大数据库中的语言代码

03

实战|MySQL联合注入

在这里跟各位兄弟姐妹说声对不起，有一段时间没有更新文章。确实前段时间公司事情比较多，项目做不过来。请各位理解一下，以后尽量做到一周两更或三更。

02

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

通过反向 SSH 隧道连接 RDP

这是这个系列最后一篇了，想要看更多内容请大家移步到原网站查看吧，这个系列的翻译可能会存在问题，希望大家可以理解，在实践中遇到问题欢迎与我们交流，有对红蓝对抗感兴趣的同学欢迎联系组长加入组织。

02

域渗透之委派攻击全集

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

01

基于 SpringCloud 微服务架构的广告系统（第二部分：广告投放、微服务调用与断路器）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

网络攻防对抗之“左右互搏术”

本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践，通过几种典型攻防对抗技术示例，着重介绍和分析攻击在主机层面特征，为蓝队人员“看得见”“看得清”网络威胁，提供了一种简单易学的技术修炼方法。也借此抛砖引玉，希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术” 这里的“左右互搏术”，喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击，一边作为防守方从网络、主机等多层面检测和分析攻击，有助于安全人员

03

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

04

内网渗透横向移动之委派攻击

委派一般出现在域环境中。它是一种机制，在kerberos认证的时候会涉及到。不正确的委派的配置，可能使攻击者达到提权的目的。

06

刚入域环境下的域内信息收集

Global Catalog，简写为“GC”，有的地方叫“全局编录”，这里我把它叫做“通用类别目录”。

04

Vue3组合式apiscript setup提案使用emitprop组件通信

在Vue3组合式api开发中，所有模板中使用的变量都需要return暴露模板，这样会给开发者增加很多心智负担，所以又有了提案script setup

02

内网渗透｜域内委派详解

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。

04

IBOutlet变量的生命周期

如果你有这个Controller中的view里面有IBOutlet的变量，如果你在A的地方进行赋值或者其他操作的话，界面将不会有任何更新，那些IBoutlet变量的值都为NULL，如果在B处设置就可以正常显示了。

03

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

（五）python3 只需3小时带你轻松入门—— 逻辑运算符

如果if判断中存在多个表达式判断，需要使用逻辑运算符。例如有一个变量a，需要判断是否在1到5之间，那么则需要判断a是否大于1且a小于5。这个时候需要使用and逻辑运算符进行判断。 and python中使用and判断左右两边表达式是同时正确，正确时返回最后一个对象（或者说值），错误时返回第一个对象（或者说值）。

04

实战｜记一次Vulnstack靶场内网渗透（三）

在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个靶场进行渗透测试。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

03

Thinkphp5.0 框架视图view的比较标签用法分析

本文实例讲述了Thinkphp5.0 框架视图view的比较标签用法。分享给大家供大家参考，具体如下：

02

编写高质量 JS 变量的5种最佳做法

变量无处不在，即使我们在写一个小的函数，或者一个应用程序:我们总是先声明，分配和使用变量。编写好的变量可提高代码的可读性和易维护性。

03

在 JavaScript 正确处理变量

变量无处不在。即便我们写一个小函数或一个小工具，也要声明、赋值和读取变量。增强对变量的重视，可以提高代码的可读性和可维护性。

03

熟悉OC--4：多用类型常量，少用*define预处理指令

编写代码经常需要定义常量，例如，写一个UI动画，需要定义一个动画播放时间，通常做法

01

【Kotlin】Kotlin 类的继承二 ( 属性覆盖 | 属性覆盖的四种情况 | 常量 / 变量属性覆盖 | 子类初始化与属性覆盖 )

① 属性覆盖前提 : 在父类中使用 open 修饰的属性 , 可以在子类中被覆盖 ;

02

Python 字符串

字符串是 Python 中最常用的数据类型。我们可以使用引号(‘或”)来创建字符串。单引号双引号都可以。

04

分离编译模式简介

示例代码编译运行环境：Windows 64bits+VS2017+Debug+Win32。

04

第一道完全是自己写出来的算法题！

给定一个数组 nums，编写一个函数将所有 0 移动到数组的末尾，同时保持非零元素的相对顺序。

01

VsCode配置R(上)

检查一个叫vscode wsl debug info的变量的值(看起来是布尔类型）

02

一个简单例子教会你C++动态库的用法

在 Linux 下使用 C++ 创建和使用动态库（通常是 .so 文件，即 Shared Object）包含几个关键步骤：创建动态库、编译、链接，以及在应用程序中使用这个库。下面是一个简要的指南：

01

JavaScript垃圾收集

JavaScript具有自动收集垃圾的机制，也就是说执行环境会负责管理代码执行过程中的内存。JavaScript的内存分配以及内存的回收都是自动。垃圾回收机制：找到不再使用的变量，然后释放其占用的内存。垃圾回收器会按照固定的时间间隔执行这一操作。局部变量的生命周期，局部变量只在函数执行过程中存在，会为局部变量在栈（堆）内存上分配相应的空间，以便存储值。在函数中使用这些变量，直至函数执行结束。此时，局部变量就没有存在的必要了，可以释放他们的内存。在这种情况下，很容易判断变量是否还有存在的必要；但不是所有情

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭