首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

用于查找AD中非活动计算机的PowerShell一行程序

在云计算领域中,使用PowerShell可以方便地进行各种管理和自动化操作。下面是用于查找AD中非活动计算机的PowerShell一行程序及其解释:

代码语言:txt
复制
Get-ADComputer -Filter {LastLogonDate -lt (Get-Date).AddDays(-90)} -Properties LastLogonDate

解释: 这行PowerShell程序使用了Get-ADComputer命令来查询Active Directory中的计算机对象。-Filter参数指定了一个过滤条件,即LastLogonDate属性早于(当前日期减去90天)的计算机对象。-Properties LastLogonDate参数用于指定返回结果中包含LastLogonDate属性。

此程序的功能是查找AD中超过90天没有登录的非活动计算机。

推荐的腾讯云相关产品:

  1. 腾讯云服务器(CVM):提供稳定可靠的云服务器实例,适合托管各类应用和服务。 产品介绍链接:https://cloud.tencent.com/product/cvm
  2. 腾讯云弹性IP(EIP):提供公网访问能力,可以与CVM绑定,实现灵活的网络配置。 产品介绍链接:https://cloud.tencent.com/product/eip
  3. 腾讯云对象存储(COS):提供安全、稳定、低成本的云端存储服务,适用于大规模数据存储和备份。 产品介绍链接:https://cloud.tencent.com/product/cos

这些腾讯云产品可以帮助用户在云计算环境中进行虚拟机实例的创建、网络配置、存储管理等操作,并提供了强大的计算和存储能力,满足各种应用场景的需求。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

内网学习笔记 | 4、域内信息收集

dsquery 命令 dsquery computer - 查找目录中计算机 dsquery contact - 查找目录中联系人 dsquery subnet - 查找目录中子网 dsquery...可以查看本地登录用户和通过本地计算机或远程计算机进行资源登录用户。...Users logged on locally: 2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录位置...、枚举域用户,以及查找在特定计算机上登录用户,包括本地用户、通过 RDP 登录用户、用于运行服务器和计划任务用户,该工具需要管理员权限。...Invoke-UserEventHunter: 根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中user_hunter模块用于查找域管理员登陆机器,使用 powershell

3.5K20
  • 内网安全攻防之内网渗透测试基础

    第三步:点击“计算机名”窗口内“更改”按钮。 ? 第四步:设置完毕后需要重新启动计算机才能将新设置生效。...3、AD Active Directory,活动目录简称 AD,是一个基于 DNS 并以树状数据结构来组成网络服务存储了有关网络对象信息,并以此作为基础对目录信息进行合乎逻辑分层组织,让管理员和用户能够轻松地查找和使用这些信息...通常域都只有一个,在中型或大型网络中,网域可能会有很多个,或是和其他公司或组织 AD 相互链接。AD 基于 LDAP。安装了 AD 服务器称为 DC 域控制器。...在活动目录中记录信息,被分为两大部分,一部分保存在活动目录数据库文件 NTDS.dit 中,另一部分保存在被复制文件系统上。...(对PE、ELF等二进制注入Shellcode) Veil(用于生成绕过常见杀软Metasploit有效载荷) Metasploit(计算机安全漏洞项目框架) Cobalt Strike(一款优秀后渗透测试平台

    2.1K10

    如何使用ADSI接口和反射型DLL枚举活动目录

    现在很多环境下都会对PowerShell和.NET程序进行非常严格监视,而本文所介绍技术也许可以帮你们躲避这些机制检测。...C/C++ 如果使用传统PowerShell/C#的话,就可能需要将写好脚本放置到目标设备磁盘中,而这样就有可能被安全产品检测到。...活动目录接口(ADSI)介绍 ADSI,即活动目录服务接口(ActiveDirectoryServicesInterface),是Microsoft新推出一项技术,它统一了许多底层服务编程接口,程序员可以使用一致对象技术来访问这些底层服务...: 查询组对象和相应属性; 4、Recon-AD-Computers: 查询计算机对象和相应属性; 5、Recon-AD-SPNs: 查询配置了服务主体名称(SPN)用户对象并显示有用属性; 6...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员; 7、Recon-AD-LocalGroups: 在计算机上查询特定本地组和组成员(默认 Administrators

    1.5K20

    Active Directory中获取域管理员权限攻击方法

    减轻: 在用于管理 GPO 每台计算机上安装 KB2962486,以防止将新凭据放置在组策略首选项中。 删除 SYSVOL 中包含密码现有 GPP xml 文件。...有关检测潜在 Kerberoast 活动信息在文章“检测 Kerberoast 活动”和“检测 Kerberoast 活动第 2 部分 - 创建 Kerberoast 服务帐户蜜罐”中进行了描述 4....为了解决这个问题,PowerShell 提供了 CredSSP(凭据安全支持提供程序)选项。使用 CredSSP 时,PowerShell 将执行“网络明文登录”而不是“网络登录”。...减轻: 管理员应该有单独管理员工作站来进行管理活动. 管理员帐户不应登录到执行电子邮件和网页浏览等用户活动常规工作站。这限制了凭证被盗机会。...使用 NTDSUtil 创建从媒体安装 (IFM) 集(获取 NTDS.dit 文件) NTDSUtil 是用于本机使用 AD DB (ntds.dit) 命令实用程序,并且可以为 DCPromo

    5.2K10

    通过ACLs实现权限提升

    新工具和一个对ntlmrelayx扩展,它可以自动执行这种高级攻击步骤 基本介绍 随着企业机构在网络安全方面变得越来越成熟和有意识,我们必须更深入地挖掘以便提升我们在活动目录(AD)域中特权,在这种情况下...,枚举是关键,AD访问控制列表(ACL)经常被忽略,ACL定义了哪些实体对特定AD对象拥有哪些权限,这些对象可以是用户帐户、组、计算机帐户、域本身等等,ACL可以在单个对象上配置,也可以在组织单位(...OU)上配置,组织单位类似于AD目录,在OU上配置ACL主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在组织单位(OU)ACL包含一个访问控制条目(ACE ),它定义了应用于OU和...,该资源可以是NTFS文件共享、打印机或AD对象,例如:用户、计算机、组甚至域本身 为AD安全组提供许可和访问权限是维护和管理(访问)IT基础设施一种很好方式,但是当组嵌套太频繁时,也可能导致潜在安全风险...,可以使用PowerShell查询Windows事件日志,因此这里有一个从ID为5136安全事件日志中获取所有事件一行程序 [code lang=powershell] Get-WinEvent -

    2.3K30

    内网渗透|初识域基础及搭建简单域

    内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务组件...,用于存储有关网络对象(用户、组、计算机、共享资源、联系人)信息。...基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需消息。活动目录使得企业可以对网络环境进行集中管理。...活动目录功能: • 账号集中管理 • 软件集中管理 • 环境集中管理 • 增强安全性 • 更可靠、更短宕机时间 **域和活动目录区别:**要实现域环境,其实就是要安装AD。...一台计算机安装了AD之后就变成了DC。

    1.1K20

    内网渗透基石篇:内网基础知识及域环境搭建

    内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务组件...,用于存储有关网络对象(用户、组、计算机、共享资源、联系人)信息。...基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需消息。活动目录使得企业可以对网络环境进行集中管理。...活动目录功能: 账号集中管理 软件集中管理 环境集中管理 增强安全性 更可靠、更短宕机时间 域和活动目录区别:要实现域环境,其实就是要安装AD。一台计算机安装了AD之后就变成了DC。...允许网络中拥有多台域控制器(容灾) 成员服务器:安装了服务器操作系统并加入了域,但没有安装活动目录计算机,主要任务是提供网络资源 客户机:安装了其他操作系统计算机,利用这些计算机和域中账户就可以登录到域

    1.6K40

    寻找活动目录中使用可逆加密存储密码账户

    由于当前AD数据库出于活动运行状态,因此我们无法复制该文件(使用时会被系统锁定)。...而用于加密和解密密钥是SYSKEY,它被存储在注册表中,可以由域管理员提取。这意味着哈希值可逆为明文,因此我们称它为“可逆加密”。...对于使用可逆加密存储密码帐户,Active Directory用户和计算机(ADUC)中帐户属性,会显示使用可逆加密存储密码复选框。...如下所示: 你可以使用以下PowerShell命令,来查询AD活动目录中UserAccountControl属性中设置了可逆加密标志任何用户: Get-ADUser -Filter ‘useraccountcontrol...下面,我来分解下之前那条使用PowerShellAD中提取使用可逆加密存储密码用户命令。

    2.9K10

    内网渗透 | 浅谈域渗透中组策略及gpp运用

    组策略提供了操作系统、应用程序活动目录中用户设置集中化管理和配置。组策略其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域计算机上管理组策略对象。...0x1.2 SYSVOL 解决办法之一是为认证数据采取SYSVOL,SYSVOL是AD活动目录)里面一个存储域公共文件服务器副本共享文件夹,所有的认证用户都可以读取。...NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放是一些脚本信息,是AD活动目录安装时候自动创建,是在sysvol下面的一个子目录文件夹 SYSVOL目录 SYSVOL...目录是AD域中一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...此外,域控机器之间因为要自动同步域数据,SYSVOL文档允许该域内所有DC机之间进行复制,并且所有的AD用户都可以访问它 在域中,用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。

    2.8K20

    浅谈域渗透中组策略及gpp运用

    组策略提供了操作系统、应用程序活动目录中用户设置集中化管理和配置。组策略其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域计算机上管理组策略对象。...SYSVOL 解决办法之一是为认证数据采取SYSVOL,SYSVOL是AD活动目录)里面一个存储域公共文件服务器副本共享文件夹,所有的认证用户都可以读取。...NETLOGON NETLOGON目录 挂载点:SYSVOL\domain\SCRIPTS 主要存放是一些脚本信息,是AD活动目录安装时候自动创建,是在sysvol下面的一个子目录文件夹 SYSVOL...目录 SYSVOL目录是AD域中一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...此外,域控机器之间因为要自动同步域数据,SYSVOL文档允许该域内所有DC机之间进行复制,并且所有的AD用户都可以访问它 在域中,用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。

    1.6K10

    蜜罐账户艺术:让不寻常看起来正常

    此技术有用性限制因素是,我们还可能找到用于属于特权 AD 组,但不再是成员。这意味着扫描 AdminCount=1 AD 帐户会提供 潜在特权帐户快速列表(没有组枚举)。...[肖恩注意:如果您希望红队在您环境中非常小心地进行并仔细检查所有内容,请在 AD 中创建一个“Sean Metcalf”帐户。...理想情况下,防御者会收到足够有用详细信息,例如“2020 年 7 月 7 日下午 3:17 在 COMP01 计算机上检测到利用 ADMINM3 帐户活动”。...示例 GUID:BD5739C3-484F-40EB-CA0B-E88F987FBC63 本文末尾提供了用于创建随机 GUID PowerShell 代码。...用于创建随机 GUID PowerShell 代码 # GPO GUID Structure: 8-4-4-4-12 Function Get-HexString { Param ([int]

    1.7K10

    LAPSToolkit:一款LAPS环境安全审计工具

    LAPSToolkit 该工具采用PowerShell开发,可以利用PowerView来对部署了微软LAPS活动目录环境进行安全审计与渗透测试。...该工具可以查询由系统管理员指定用户组,查找具有“全部扩展权限”用户(可查看密码),而且还可以查看全部启用了LAPS计算机设备。...功能命令介绍 Get-LAPSComputers 显示全部启用了LAPS和密码扩展计算机设备。...Find-AdmPwdExtendedRights 针对每一个启用了LAPS活动目录计算机,进行扩展权限分析,并查找哪一个用户组拥有AD读取权限,以及其中用户是否具有“全部扩展权限”。...系统管理员可能不知道哪一个具有“全部扩展权限”用户可以查看密码,以及用户组中哪一个用户安全等级比较低。这个功能可以针对每一个AD设备解析ACL权限,但对于范围比较大域,解析时间会比较久。

    1K60

    DHCP最佳实践(二)

    例如,我看到了各种需要静态IP警报和安全设备,因此我只提供排除范围内IP。 这是用于工作站和笔记本电脑数据VLAN屏幕截图,其中排除了10.2.10.1至10.2.10.10。...Path "C:\Windows\system32\dhcp\backup" 查看DHCP租约 Get-DhcpServerv4Scope | Get-DhcpServerv4Lease 从MAC地址查找...网络分段好处 安全 通过将设备保持在单独网络上,您可以更好地控制网络。您打印机需要访问互联网吗?可能不会。财务部门计算机是否需要直接与HR中计算机对话,绝对不是。...控制访客/访客访问 您不希望您访客网络访问您安全网络。将此流量分离到其自己网络,可以过滤流量并阻止对内部网络访问。我还将访客网络用于仅需要Internet连接IOT类型设备。...如果设备仍然处于活动状态,它将续订,但是如果设备断开连接,它将释放IP地址,这将有助于您来宾有足够可用IP。 移动设备也可能是这种情况,尽管越来越多用户使用笔记本电脑,但这种设备可能会很棘手。

    89120

    SPN服务主体名称

    请注意,不确保 NetBIOS 名称在林中是唯一,因此,包含 NetBIOS 名称 SPN 可能不是唯一。 :一个可选端口号,用于区分单个主计算机上同一服务类多个实例。...使用SetSPN注册SPN 在客户端使用 SPN 对服务实例进行身份验证之前,必须在服务实例上将用于登录用户或计算机帐户注册 SPN。 通常,SPN 注册由通过域管理员权限运行服务安装程序来完成。...但是我们也可以手动使用Setspn.exe程序来注册SPN,setspn.exe是Windows自带一个二进制文件,该二进制文件可以用于SPN查看、添加和删除。...PowerShell-AD-Recon 该工具包提供了一些发现指定SPN脚本,例如指定Exchange,Microsoft SQLServer等服务SPN。...\Discover-PSInterestingServices.ps1; Discover-PSInterestingServices 如图所示,是PowerShell-AD-Recon中不同脚本使用

    53320

    使用 AD 诱饵检测 LDAP 枚举和Bloodhound Sharphound 收集器

    Active Directory 是一个集中式数据库,用于描述公司结构并包含有关不同对象(如用户、计算机、组和)信息。以及它们在环境中相互关系。...在活动目录中,可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式诱饵帐户。可以添加相关详细信息,使系统、服务、组等看起来更逼真。...并且在枚举 Active Directory 对象数据时,它还会枚举诱饵帐户,并可用于在发生侦察活动时发出警报。...image.png 创建诱饵计算机对象 我们将从 AD 用户和计算机 MMC 管理单元创建诱饵计算机对象。...为此,以下是 AD 用户和计算机 MMC 步骤: 右击计算机对象——属性——进入安全>高级>审计并添加一个新审计条目 添加一个新校长“每个人” 从“适用于”下拉菜单中,选择“仅此对象” 取消选中所有主要权限

    2.6K20

    【建议收藏】历时一年内网学习笔记合集

    拿下了域控,就相当于拿到了整个域内所有计算机账号和密码。 而要想实现域环境,就必须要计算机中安装活动目录,也可以说如果在内网中一台计算机上安装了活动目录,那它就变成了域控制器。...PowerShell 开发 很多安全软件检测不到 PowerShell 活动 cmd 通常会被阻止运行,但是 PowerShell 不会 可以用来管理活动目录 可输入 Get-Host 或者 $PSVersionTable...192.168.7.7Users logged on locally:2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录位置...、枚举域用户,以及查找在特定计算机上登录用户,包括本地用户、通过 RDP 登录用户、用于运行服务器和计划任务用户,该工具需要管理员权限。...自带一个模块,也可以用它来连接远程计算机执行命令和指定程序

    3.2K10
    领券