开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于搜索设置了DONT_EXPIRE_PASSWORD标志的用户帐户控制的纯ldap查询

纯ldap查询是指直接通过LDAP（轻型目录访问协议）进行用户账户的搜索和设置操作。在这个问答内容中，搜索设置了DONT_EXPIRE_PASSWORD标志的用户账户控制，意味着我们需要找到那些账户在LDAP中设置了不过期密码的用户。

回答内容如下：

纯ldap查询是一种使用LDAP协议进行用户账户搜索和设置的方法。在这种查询中，我们可以使用特定的过滤器来搜索账户属性，并对其进行相应的设置。

对于搜索设置了DONT_EXPIRE_PASSWORD标志的用户账户控制，我们可以使用以下LDAP查询语句来实现：

(&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

这个查询语句使用了"objectClass=user"来限定搜索对象为用户账户，并通过"userAccountControl:1.2.840.113556.1.4.803:=65536"来指定搜索那些设置了DONT_EXPIRE_PASSWORD标志的账户。其中，65536是DONT_EXPIRE_PASSWORD标志的值。

这种纯ldap查询可以广泛应用于各种场景，例如系统管理、身份验证和访问控制等。通过该查询，我们可以检索到不过期密码的用户账户，并对其进行相应的操作和管理。

推荐的腾讯云相关产品：在腾讯云的云计算服务中，可以使用云服务器（CVM）来搭建LDAP服务，并利用云数据库（TencentDB）存储用户账户信息。同时，腾讯云还提供了云安全中心（SSC）用于网络安全监控和防护，以及人工智能（AI）和物联网（IoT）相关的解决方案，满足用户在不同领域的需求。

以下是腾讯云相关产品的介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
云安全中心（SSC）：https://cloud.tencent.com/product/ssc
人工智能（AI）：https://cloud.tencent.com/product/ai
物联网（IoT）：https://cloud.tencent.com/product/iotexplorer

以上产品可以帮助用户实现云计算、LDAP查询和相关领域的需求，同时享受腾讯云提供的可靠性和安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域控信息查看与操作一览表

/whowill: / | 查找具有指定的用户帐户的域控制器。此参数用于确定nltest是否已复制到其他域控制器的帐户信息。...下面的列表显示了可用于筛选域控制器的列表，或在语法中指定备用名称类型的值。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。下面的列表显示了可用于筛选的域控制器列表的值。...下面的列表显示了可用于指定nltest注销的记录的值。 /DOM：指定的主机的 DNS 服务器上的记录进行搜索时使用的 DNS 域名。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/：返回其计算机帐户所属的域。 /Forest：返回仅那些中主要域在同一个林中的域。

3.7K2 0

域控信息查看与操作一览表

/whowill: / | 查找具有指定的用户帐户的域控制器。此参数用于确定nltest是否已复制到其他域控制器的帐户信息。 /finduser: | 查找直接信任您指定的用户帐户所属的域。...下面的列表显示了可用于筛选域控制器的列表，或在语法中指定备用名称类型的值。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。下面的列表显示了可用于筛选的域控制器列表的值。...下面的列表显示了可用于指定nltest注销的记录的值。 /DOM：指定的主机的 DNS 服务器上的记录进行搜索时使用的 DNS 域名。...下面的列表显示了可用于筛选列表的域的值。 /Primary主/：返回其计算机帐户所属的域。 /Forest：返回仅那些中主要域在同一个林中的域。

5K5 1

内网渗透测试：域用户和机器用户

域用户大家都知道域用户是什么，就是域环境中的用户。和本地用户的帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。...比如，我们想查询所有设置了密码永不过期的用户： Adfind.exe -b dc=whoamianony,dc=org -f "(userAccountControl:AND:=65536)" -bit...-dn # DONT_EXPIRE_PASSWORD 0x10000 65536 查询所有设置了约束委派的用户： Adfind.exe -b dc=whoamianony,dc=org -f "...在限制了域用户只能登录到某台主机之后，在 Active Directory 里面，会为该域用户设置一个userWorkStations属性。这个属性保存了这个域用户能够登录到的主机。...psloggedon.exe [-] [-l] [-x] [\\computername或username] 如下所示，查询域控制器 DC 上正在登陆的用户： psloggedon.exe \\DC

3.3K3 0

如何在OpenLDAP服务器上更改帐户密码

介绍 LDAP系统通常用于存储用户帐户信息。事实上，一些最常用的LDAP身份验证方法包括存储在LDAP条目中的帐户信息。...无论您的LDAP条目是由外部服务还是仅用于特定于LDAP的授权绑定的帐户信息，对于密码管理的理解都很重要。在本教程中，我们将讨论如何修改LDAP条目的密码。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。更改自己的用户密码更改密码的功能由LDAP服务器的访问控制进行管理。...通常，LDAP配置为允许帐户更改自己的密码。如果您作为用户知道以前的密码，这种方法是有效的。我们可以使用该ldappasswd工具修改用户帐户密码。...从技术上讲，OpenLDAP并不总是需要旧密码，因为它用于绑定到条目，但其他LDAP实现需要这样，所以最好进行设置。

10.2K0 0

内网渗透测试：活动目录 Active Directory 的查询

：域用户组及域内权限划分》《内网渗透测试：OU 组织单位》《内网渗透测试：域用户和机器用户》《内网渗透测试：域内权限访问控制》《内网渗透测试：Windows 令牌窃取》《内网渗透测试：Windows...LDAP 查找中的按位搜索在 LDAP 里面，有些属性字段是位字段，这里以 userAccountControl 举例，其记录了用户的 AD 账号的很多属性信息，该字段就是一个的位字段。...现在，如果我要搜索域内所有设置了 NOT_DELEGATED 位的所有对象，那么像之前那样简单的 LDAP 搜索语法肯定是不行了。...1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_DN_WITH_DATA 1.2.840.113556.1.4.2253 比如我们查询域内所有设置了 NOT_DELEGATED...# 查询域控制器列表 Adfind.exe -schema -s base objectversion # 查询域控制器版本 Adfind.exe -sc gpodmp # 导出域内所有的

2.3K2 0

结合CVE-2019-1040漏洞的两种域提权深度利用分析

其中--remove-mic选项用于清除MIC标志，--escalate-user用于提升指定用户权限。 ③ 执行printerbug.py脚本，触发SpoolService的bug。...使用提权后的用户或计算机可以执行域控制器通常用于复制的同步操作，这允许攻击者同步Active Directory中用户的所有哈希密码。...在Attacker冒用SDC身份后，由于SDC计算机身份没有修改访问控制列表(ACL)的权限，无法直接提权。而后续提权利用中的S4U2Self不适用于没有SPN的帐户。...在域环境中，任何域用户都可以通过MachineAccountQuota创建新的计算机帐户，并为其设置SPN。Attacker通过此方式新建一个域中的计算机账号。...时，由于此时的Negotiate Sign设置为set，该标志会触发LDAP签名，而此SMB流量为Attacker从Exchange服务器上中继而来，无法通过LDAP的签名校验，从而被LDAP忽略，导致攻击失败

5.8K2 0

红队提权 - 基于RBCD的提权

然后，攻击者可以将该身份验证尝试中继到 LDAP 服务，以配置基于资源的约束委派 (RBCD) ，以允许攻击者控制的用户或计算机帐户冒充任何用户访问受害计算机。...域控制器不得配置为强制执行 LDAP 签名和 LDAP 通道绑定（默认设置）受害计算机必须安装并运行“webclient”服务（默认安装在 Windows 10 上）必须允许用户自定义 Windows...然后我们指定“--serve-image”标志以及要设置为锁定屏幕背景的图像路径。需要注意的是，如果用户之前没有配置过锁屏图片，这个图片会在利用完成后显示在用户的锁屏上。...我们还指定了“--escalate-user”标志，指示 ntlmrelayx 允许“DESKTOP-JSMITH”用户对任何中继计算机帐户执行 RBCD。...但是，此控制一般不能有效地修复 LDAP 中继攻击，仅适用于计算机帐户接管情况。

1.9K4 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 域中的任何用户都可以查询其组织在域控制器上运行的 Active Directory。...我们将查看它在后端运行的 LDAP 查询，并将尝试检测 Sharphound 枚举以及 LDAP 查询是否在没有 Sharphound 的情况下发送。...AdFind 是一个免费的命令行查询工具，可用于执行 LDAP 枚举以从 Active Directory 收集信息。...对诱饵组帐户的枚举尝试： image.png 对诱饵计算机帐户的枚举尝试： image.png 对诱饵用户帐户的枚举尝试： image.png 注意：正如您在上面的屏幕截图中看到的，事件查看器显示了对象名称和对象类型的值...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户在重要的受保护以及域管理员中创建诱饵创建诱饵网络共享并启用审计将用户和计算机放在不同的 OU 中创建计算机对象作为诱饵并分配不受约束的委派

2.5K2 0

MySQL8 中文参考（二十八）

如果基本 DN 是 ou=dc=example,dc=com：搜索会在第一组或第二组中找到用户条目。一般来说，更具体的基本 DN 值会导致更快的搜索，因为它们限制了搜索范围。...（这两个默认为空，所以如果它们没有设置，LDAP 服务器必须允许匿名连接。）生成的绑定 LDAP 句柄用于根据客户端用户名搜索用户 DN。...如果基本 DN 为ou=dc=example,dc=com：搜索在第一组或第二组中找到用户条目。一般来说，更具体的基本 DN 值会导致更快的搜索，因为它们限制了搜索范围。...（这两个变量默认为空，因此如果它们未设置，则 LDAP 服务器必须允许匿名连接。）生成的绑定 LDAP 句柄用于根据客户端用户名搜索用户 DN。...这仅适用于更改现有密码时，在设置用户帐户的初始密码时没有影响。除非安装了validate_password，否则此变量不可用。

961 0

通过ACLs实现权限提升

，枚举是关键，AD中的访问控制列表(ACL)经常被忽略，ACL定义了哪些实体对特定AD对象拥有哪些权限，这些对象可以是用户帐户、组、计算机帐户、域本身等等，ACL可以在单个对象上配置，也可以在组织单位(...OU)上配置，组织单位类似于AD中的目录，在OU上配置ACL的主要优点是如果配置正确，所有后代对象都将继承ACL，对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE )，它定义了应用于OU和.../或下行对象的身份和相应权限，ACE中指定的身份不一定是用户帐户本身，将权限应用于AD安全组是一种常见的做法，通过将用户帐户添加为该安全组的成员，该用户帐户被授予在ACE中配置的权限，因为该用户是该安全组的成员...，如前所述用户帐户将继承用户所属(直接或间接)组中设置的所有资源权限，如果Group_A被授予在AD中修改域对象的权限，那么发现Bob继承了这些权限就很容易了，但是如果用户只是一个组的直接成员，而该组是...(几乎可以控制域中的所有组) 如果使用-upgrade-user标志指定了现有用户，则在可以执行ACL攻击的情况下，该用户将被授予复制权限，如果使用组攻击则该用户将被添加到高权限组，如果没有指定现有用户

2.3K3 0

本地帐户和活动目录帐户

该帐户也是默认的本地管理员帐户，在本地管理员组administrators中。该帐户可以完全控制服务器，并根据需要向用户分配用户权限和访问控制权限。...管理员帐户为用户提供了对本地服务器上的文件、目录、服务和其他资源的完全访问权限。管理员帐户可用于创建本地用户，并分配用户权限和访问控制权限。管理员还可以通过简单地更改用户权限和权限来随时控制本地资源。...私密的组ID pwdLastSet 密码最后设置的时间 samAccountType 域内机器账号类型 userAccountControl 用户帐户控制ACL uSNChanged USN改变的时间...如下表描述了可用于配置用户帐户的密码设置和安全特定信息的选项。选项描述 User must change password at next logon 强制用户在下次登录到网络时更改其密码。...用户帐户控制ACL whenChanged 账号改变的时间 whenCreated 账号创建的时间我们通过LDAP查询win10机器用户的属性，如图所示：机器用户和system用户的关联本地

1.3K3 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap简介 Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。...注意:我们需要在Active Directory数据库上至少创建2个帐户。 opnsense 帐户将用于登录Opnsense Web界面。...bind 帐户将用于查询Active Directory数据库。创建opnsense用户，该帐户将用于在Opnsense GUI 登陆身份验证。 ? ?...创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ? OPNsense Ldap身份验证添加Ldap服务器 ?...OPNsense-Ldap用户 Opnsense 要求所有ldap用户帐户都要存在于本地数据库中，以执行正确的授权配置。创建opnsense用户到本地数据库。

1.7K1 0

寻找活动目录中使用可逆加密存储密码的账户

如下所示：你可以使用以下PowerShell命令，来查询AD活动目录中UserAccountControl属性中设置了可逆加密标志的任何用户： Get-ADUser -Filter ‘useraccountcontrol...Filter – 使用PowerShell表达式告诉cmdlet搜索参数是什么。这里，我们搜索的是具有特定UserAccountControl属性值的用户帐户。...你也可以使用LDAPFilter，它与Filter是相同的，但使用的是LDAP查询语法。...属性是与用户帐户的设置相关联的属性，长度为32位。...每个位代表有关该用户帐户的特定设置。例如，当帐户被禁用时，第二个低位被设置为“1”。在可逆加密的情况下，将第8个低位设置为“1”。第8个低位对应于十进制值128。

2.9K1 0

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

MIC是使用会话密钥应用于所有3个NTLM消息的串联的HMAC_MD5，该会话密钥仅对启动认证的帐户和目标服务器是已知的。...而此攻击链中攻击者删除了数据包中阻止从SMB转发到LDAP的标志。...3.使用中继的LDAP身份验证，将受害者服务器的基于资源的约束委派权限授予攻击者控制下的计算机帐户。 4.攻击者现在可以作为AD服务器上的任意用户进行身份验证。包括域管理员。...接着这里可以看到，ntlmrelayx.py通过ldap将该用户账户中继到域控服务器(DC)，设置了test$到dm辅助域控制器的约束委派授权发起test$到dm的s4u，通过-impersonate...DM也就是辅助域控制器设置了委派权限接着就可以使用getST.py脚本，使用-impersonate参数模拟用户admin请求其票证然后导入票据即可成功攻破到辅助域控制器中成功登录进入到辅助域控制器里面

6.4K3 1

在没有 Mimikatz 的情况下操作用户密码

考虑以下场景： BloodHound 攻击路径您可以控制 n00py 用户帐户，该帐户有权重置 esteban_da 的密码，他是 Domain Admins 组的成员。...用户 esteban_da 将无法再登录，因为我们更改了他的密码，我们需要在它被发现之前将其改回来。由于我们现在可以控制 Domain Admins 组中的帐户，因此我们可以将其重新设置。...然后可以使用带有-just-dc-user和-history标志的Impacket的secretsdump.py对 esteban_da 帐户执行 DCSync 。...使用 Impacket 重置 NT 哈希并绕过密码历史 PR#1172 另一个需要注意的是，在将密码哈希设置回其原始值后，该帐户会被设置为已过期的密码。...要清除此标志，我们可以将 LDAP 与从 DCSync 恢复的另一个域管理员帐户的 NT 哈希一起使用。

2K4 0

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。...当密码开始喷洒时，往往会从列表中的第一个密码开始。第一个密码用于尝试对活动目录中的每个用户进行身份验证。...，因为用户的密码设置，往往都非常地脆弱。...比如，用户的密码通常是一些小于10位的纯数字。...上图显示了在密码喷洒的过程中，在域控制器上的登录事件ID 4625。然而，目前许多组织还没有创建关联规则，如果在发生密码喷洒的过程中，发生登录事件ID 4625，就会发生密码喷洒。

2.5K3 0

如何在服务器上安装OpenLDAP

介绍轻量级目录访问协议（LDAP）是一种标准协议，旨在通过网络管理和访问分层目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。...回答NO 此时，您的LDAP服务器已配置并正在运行。我们需要打开防火墙上的LDAP端口，以便外部客户端可以连接，如果您使用的是腾讯云的CVM服务器，您可以直接在腾讯云控制台中的安全组进行设置。...登录表单将会显示： Login DN是您将要使用的用户名。它包含cn=节作为帐户名称，以及如前面步骤所述您为服务器选择的分为多个dc=部分的域名。...这些步骤适用于phpLDAPadmin，所以请继续学习如何使用界面和构建数据。现在我们已经登录并熟悉了Web界面，让我们再花点时间为我们的LDAP服务器提供更多安全性。...第四步、配置SSL LDAP加密虽然我们已经加密了我们的Web界面，但外部LDAP客户端仍然连接到服务器并以纯文本形式传递信息。让我们使用腾讯云的SSL证书为我们的LDAP服务器添加密。

3.6K2 1

工具的使用 | Impacket的使用

GetNPUsers.py：此示例将尝试为那些设置了属性“不需要Kerberos预身份验证”的用户获取TGT（UF_DONT_REQUIRE_PREAUTH).输出与JTR兼容 ticketer.py...mimikatz.py：用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell 服务器工具/ MiTM攻击 ntlmrelayx.py：此脚本执行NTLM中继攻击，设置SMB...Python实现，允许快速设置共享和用户帐户。...它列出了通过此服务导出的系统用户帐户、可用资源共享和其他敏感信息 services.py：此脚本可用于通过[MS-SCMR] MSRPC接口操作Windows服务。...此脚本提供了一个用于浏览和提取NTFS卷的功能小的反弹shell，包括隐藏/锁定的内容 registry-read.py：Windows注册表文件格式实现。

6.1K1 0

0784-CDP安全管理工具介绍

1.2.1 Apache Ranger Ranger使用基于角色的访问控制（RBAC）策略和基于属性的访问控制（ABAC）策略。也就是说，Ranger通过角色或属性将组映射到数据访问权限。...例如， Kerberos用户名为fayson@cdp.com， fayson将被提取出来作为OS用户，由此衍生出组成员身份。在Linux环境，“ id”命令可用于查询组成员身份。...注意：Active Directory组织单位（OU）和OU用户--应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。...每个用户界面都可以通过LDAP协议与目录服务集成，以进行身份认证和授权。但这样做的缺点是，用户每次使用时都需要输入密码。...因为在HDFS上有大量的CSV文件或其他纯文本文件，则这些纯文本内容默认是没有加密的，在Linux文件系统中处于可读状态。

1.8K2 0

TrickBot银行木马最新的POS相关模块psfin32分析

前言 TrickBot通过不断增加窃取用户凭证的新模块而不断进化，我们已发布的最新进展是关于它的pwgrab32模块。最近，我们又发现了一个新的POS相关的恶意模块，使得该银行木马更加危险。...该模块通过域控制器和基本帐户识别网络中的POS服务，并使用LDAP查询来访问Active Directory服务（ADS，负责存储有关网络上对象的信息）。...LDAP查询在全局编录的DNS主机名中搜索包含以下字符串的计算机： POS LANE BOH REG STORE ALOHA CASH RETAIL MICROS ? ?...如果未查询到任何信息，它还会根据以下内容对网络中的不同帐户或对象执行其他查询： sAMAccountName：用于支持旧版Windows操作系统版本，如Windows NT 4.0，Windows 95...除域控制器外，它还使用UserAccountControl（UAC）8192向网络中具有基本帐户或用户的计算机发送查询。 ?

6091 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭