开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于查找AD中非活动计算机的PowerShell一行程序

在云计算领域中，使用PowerShell可以方便地进行各种管理和自动化操作。下面是用于查找AD中非活动计算机的PowerShell一行程序及其解释：

Get-ADComputer -Filter {LastLogonDate -lt (Get-Date).AddDays(-90)} -Properties LastLogonDate

解释：这行PowerShell程序使用了Get-ADComputer命令来查询Active Directory中的计算机对象。-Filter参数指定了一个过滤条件，即LastLogonDate属性早于（当前日期减去90天）的计算机对象。-Properties LastLogonDate参数用于指定返回结果中包含LastLogonDate属性。

此程序的功能是查找AD中超过90天没有登录的非活动计算机。

推荐的腾讯云相关产品：

腾讯云服务器（CVM）：提供稳定可靠的云服务器实例，适合托管各类应用和服务。产品介绍链接：https://cloud.tencent.com/product/cvm
腾讯云弹性IP（EIP）：提供公网访问能力，可以与CVM绑定，实现灵活的网络配置。产品介绍链接：https://cloud.tencent.com/product/eip
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端存储服务，适用于大规模数据存储和备份。产品介绍链接：https://cloud.tencent.com/product/cos

这些腾讯云产品可以帮助用户在云计算环境中进行虚拟机实例的创建、网络配置、存储管理等操作，并提供了强大的计算和存储能力，满足各种应用场景的需求。

相关搜索:用于在AD中添加计算机的Powershell脚本用于查找没有成员或计算机对象的所有空AD安全组的PowerShell 用于更新计算机驱动程序的PowerShell 用于删除AD计算机上的用户中的文件夹的PowerShell脚本用于查找列出的计算机的到期日期的Powershell脚本 Powershell脚本，用于查找具有自己的Java版本的应用程序 Powershell脚本，用于将AD计算机与文本文件进行比较，并更改这些计算机上的注册表服务，然后写入脱机计算机云主机人工客服云主机优惠活动云主机免费空间

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SPN服务主体名称发现详解

SetSPN SetSPN是一个本地windows二进制文件，可用于检索用户帐户和服务之间的映射。该实用程序可以添加，删除或查看SPN注册。...GetUserSPNs Tim Medin开发了一个PowerShell脚本，它是kerberoast工具包的一部分，可以帮助我们查询活动目录，以发现仅与用户帐户相关联的服务。...PowerShell AD Recon 除了Tim Medin开发的工具外，Sean Metcalf也开发了各种PowerShell脚本来执行Kerberos侦察。...这些脚本是PowerShell AD Recon存储库的一部分，可以在Active Directory中查询服务，例如Exchange，Microsoft SQL，Terminal等。...还可以使用PSMSExchangeServers脚本来查找Microsoft Exchange服务器。

2.8K0 0

内网学习笔记 | 4、域内信息收集

dsquery 命令 dsquery computer - 查找目录中的计算机 dsquery contact - 查找目录中的联系人 dsquery subnet - 查找目录中的子网 dsquery...可以查看本地登录的用户和通过本地计算机或远程计算机进行资源登录的用户。...Users logged on locally: 2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录的位置...、枚举域用户，以及查找在特定计算机上登录的用户，包括本地用户、通过 RDP 登录的用户、用于运行服务器和计划任务的用户，该工具需要管理员权限。...Invoke-UserEventHunter：根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中的user_hunter模块用于查找域管理员登陆的机器，使用 powershell

3.5K2 0

内网安全攻防之内网渗透测试基础

第三步：点击“计算机名”窗口内的“更改”按钮。 ? 第四步：设置完毕后需要重新启动计算机才能将新设置生效。...3、AD Active Directory，活动目录简称 AD，是一个基于 DNS 并以树状的数据结构来组成网络服务存储了有关网络对象的信息，并以此作为基础对目录信息进行合乎逻辑的分层组织，让管理员和用户能够轻松地查找和使用这些信息...通常域都只有一个，在中型或大型的网络中，网域可能会有很多个，或是和其他公司或组织的 AD 相互链接。AD 基于 LDAP。安装了 AD 的服务器称为 DC 域控制器。...在活动目录中记录的信息，被分为两大部分，一部分保存在活动目录数据库文件 NTDS.dit 中，另一部分保存在被复制的文件系统上。...（对PE、ELF等二进制注入Shellcode） Veil（用于生成绕过常见杀软的Metasploit有效载荷） Metasploit（计算机安全漏洞项目框架） Cobalt Strike（一款优秀的后渗透测试平台

2.1K1 0

如何使用ADSI接口和反射型DLL枚举活动目录

现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。...C/C++ 如果使用传统的PowerShell/C#的话，就可能需要将写好的脚本放置到目标设备的磁盘中，而这样就有可能被安全产品检测到。...活动目录接口（ADSI）介绍 ADSI，即活动目录服务接口（ActiveDirectoryServicesInterface），是Microsoft新推出的一项技术，它统一了许多底层服务的编程接口，程序员可以使用一致的对象技术来访问这些底层服务...: 查询组对象和相应的属性； 4、Recon-AD-Computers: 查询计算机对象和相应的属性； 5、Recon-AD-SPNs: 查询配置了服务主体名称（SPN）的用户对象并显示有用的属性； 6...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员； 7、Recon-AD-LocalGroups: 在计算机上查询特定的本地组和组成员（默认 Administrators

1.5K2 0

Active Directory中获取域管理员权限的攻击方法

减轻：在用于管理 GPO 的每台计算机上安装 KB2962486，以防止将新凭据放置在组策略首选项中。删除 SYSVOL 中包含密码的现有 GPP xml 文件。...有关检测潜在 Kerberoast 活动的信息在文章“检测 Kerberoast 活动”和“检测 Kerberoast 活动第 2 部分 - 创建 Kerberoast 服务帐户蜜罐”中进行了描述 4....为了解决这个问题，PowerShell 提供了 CredSSP（凭据安全支持提供程序）选项。使用 CredSSP 时，PowerShell 将执行“网络明文登录”而不是“网络登录”。...减轻：管理员应该有单独的管理员工作站来进行管理活动. 管理员帐户不应登录到执行电子邮件和网页浏览等用户活动的常规工作站。这限制了凭证被盗的机会。...使用 NTDSUtil 创建从媒体安装 (IFM) 集（获取 NTDS.dit 文件） NTDSUtil 是用于本机使用 AD DB (ntds.dit) 的命令实用程序，并且可以为 DCPromo

5.2K1 0

通过ACLs实现权限提升

的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤基本介绍随着企业机构在网络安全方面变得越来越成熟和有意识，我们必须更深入地挖掘以便提升我们在活动目录(AD)域中的特权，在这种情况下...，枚举是关键，AD中的访问控制列表(ACL)经常被忽略，ACL定义了哪些实体对特定AD对象拥有哪些权限，这些对象可以是用户帐户、组、计算机帐户、域本身等等，ACL可以在单个对象上配置，也可以在组织单位(...OU)上配置，组织单位类似于AD中的目录，在OU上配置ACL的主要优点是如果配置正确，所有后代对象都将继承ACL，对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE )，它定义了应用于OU和...，该资源可以是NTFS文件共享、打印机或AD对象，例如：用户、计算机、组甚至域本身为AD安全组提供许可和访问权限是维护和管理(访问)IT基础设施的一种很好的方式，但是当组嵌套太频繁时，也可能导致潜在的安全风险...，可以使用PowerShell查询Windows事件日志，因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell] Get-WinEvent -

2.3K3 0

内网渗透|初识域基础及搭建简单域

内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上） 3.活动目录活动目录（Active Directory，AD）是指域环境中提供目录服务的组件...，用于存储有关网络对象（用户、组、计算机、共享资源、联系人）的信息。...基于活动目录有目录服务，用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...活动目录的功能： • 账号集中管理 • 软件集中管理 • 环境集中管理 • 增强安全性 • 更可靠、更短的宕机时间 **域和活动目录的区别：**要实现域环境，其实就是要安装AD。...一台计算机安装了AD之后就变成了DC。

1.1K2 0

内网渗透基石篇：内网基础知识及域环境搭建

内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上） 3.活动目录活动目录（Active Directory，AD）是指域环境中提供目录服务的组件...，用于存储有关网络对象（用户、组、计算机、共享资源、联系人）的信息。...基于活动目录有目录服务，用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。...活动目录的功能：账号集中管理软件集中管理环境集中管理增强安全性更可靠、更短的宕机时间域和活动目录的区别：要实现域环境，其实就是要安装AD。一台计算机安装了AD之后就变成了DC。...允许网络中拥有多台域控制器（容灾）成员服务器：安装了服务器操作系统并加入了域，但没有安装活动目录的计算机，主要任务是提供网络资源客户机：安装了其他操作系统的计算机，利用这些计算机和域中的账户就可以登录到域

1.6K4 0

寻找活动目录中使用可逆加密存储密码的账户

由于当前的AD数据库出于活动运行状态，因此我们无法复制该文件（使用时会被系统锁定）。...而用于加密和解密的密钥是SYSKEY，它被存储在注册表中，可以由域管理员提取。这意味着哈希值可逆为明文，因此我们称它为“可逆加密”。...对于使用可逆加密存储密码的帐户，Active Directory用户和计算机（ADUC）中的帐户属性，会显示使用可逆加密存储密码的复选框。...如下所示：你可以使用以下PowerShell命令，来查询AD活动目录中UserAccountControl属性中设置了可逆加密标志的任何用户： Get-ADUser -Filter ‘useraccountcontrol...下面，我来分解下之前那条使用PowerShell从AD中提取使用可逆加密存储密码用户的命令。

2.9K1 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。...0x1.2 SYSVOL 解决办法之一是为认证数据采取SYSVOL，SYSVOL是AD（活动目录）里面一个存储域公共文件服务器副本的共享文件夹，所有的认证用户都可以读取。...NETLOGON目录挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息，是AD活动目录安装时候自动创建的，是在sysvol下面的一个子目录文件夹 SYSVOL目录 SYSVOL...目录是AD域中的一个共享文件夹，该文件夹在AD活动目录安装时候被创建。...此外，域控机器之间因为要自动同步域数据，SYSVOL文档允许该域内的所有DC机之间进行复制，并且所有的AD用户都可以访问它在域中，用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。

2.8K2 0

浅谈域渗透中的组策略及gpp运用

组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。...SYSVOL 解决办法之一是为认证数据采取SYSVOL，SYSVOL是AD（活动目录）里面一个存储域公共文件服务器副本的共享文件夹，所有的认证用户都可以读取。...NETLOGON NETLOGON目录挂载点:SYSVOL\domain\SCRIPTS 主要存放的是一些脚本信息，是AD活动目录安装时候自动创建的，是在sysvol下面的一个子目录文件夹 SYSVOL...目录 SYSVOL目录是AD域中的一个共享文件夹，该文件夹在AD活动目录安装时候被创建。...此外，域控机器之间因为要自动同步域数据，SYSVOL文档允许该域内的所有DC机之间进行复制，并且所有的AD用户都可以访问它在域中，用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。

1.6K1 0

蜜罐账户的艺术：让不寻常的看起来正常

此技术有用性的限制因素是，我们还可能找到用于属于特权 AD 组，但不再是成员。这意味着扫描 AdminCount=1 的 AD 帐户会提供潜在特权帐户的快速列表（没有组枚举）。...[肖恩注意：如果您希望红队在您的环境中非常小心地进行并仔细检查所有内容，请在 AD 中创建一个“Sean Metcalf”帐户。...理想情况下，防御者会收到足够有用的详细信息，例如“2020 年 7 月 7 日下午 3:17 在 COMP01 计算机上检测到利用 ADMINM3 帐户的活动”。...示例 GUID：BD5739C3-484F-40EB-CA0B-E88F987FBC63 本文末尾提供了用于创建随机 GUID 的 PowerShell 代码。...用于创建随机 GUID 的 PowerShell 代码 # GPO GUID Structure: 8-4-4-4-12 Function Get-HexString { Param ([int]

1.7K1 0

LAPSToolkit：一款LAPS环境的安全审计工具

LAPSToolkit 该工具采用PowerShell开发，可以利用PowerView来对部署了微软LAPS的活动目录环境进行安全审计与渗透测试。...该工具可以查询由系统管理员指定的用户组，查找具有“全部扩展权限”的用户（可查看密码），而且还可以查看全部启用了LAPS的计算机设备。...功能命令介绍 Get-LAPSComputers 显示全部启用了LAPS和密码扩展的计算机设备。...Find-AdmPwdExtendedRights 针对每一个启用了LAPS的活动目录计算机，进行扩展权限分析，并查找哪一个用户组拥有AD读取权限，以及其中的用户是否具有“全部扩展权限”。...系统管理员可能不知道哪一个具有“全部扩展权限”的用户可以查看密码，以及用户组中的哪一个用户安全等级比较低。这个功能可以针对每一个AD设备解析ACL权限，但对于范围比较大的域，解析时间会比较久。

1K6 0

DHCP最佳实践（二）

例如，我看到了各种需要静态IP的警报和安全设备，因此我只提供排除范围内的IP。这是用于工作站和笔记本电脑的数据VLAN的屏幕截图，其中排除了10.2.10.1至10.2.10.10。...Path "C:\Windows\system32\dhcp\backup" 查看DHCP租约 Get-DhcpServerv4Scope | Get-DhcpServerv4Lease 从MAC地址查找...网络分段的好处安全通过将设备保持在单独的网络上，您可以更好地控制网络。您的打印机需要访问互联网吗？可能不会。财务部门的计算机是否需要直接与HR中的计算机对话，绝对不是。...控制访客/访客访问您不希望您的访客网络访问您的安全网络。将此流量分离到其自己的网络，可以过滤流量并阻止对内部网络的访问。我还将访客网络用于仅需要Internet连接的IOT类型的设备。...如果设备仍然处于活动状态，它将续订，但是如果设备断开连接，它将释放IP地址，这将有助于您的来宾有足够的可用IP。移动设备也可能是这种情况，尽管越来越多的用户使用笔记本电脑，但这种设备可能会很棘手。

8912 0

SPN服务主体名称

请注意，不确保 NetBIOS 名称在林中是唯一的，因此，包含 NetBIOS 名称的 SPN 可能不是唯一的。：一个可选端口号，用于区分单个主计算机上同一服务类的多个实例。...使用SetSPN注册SPN 在客户端使用 SPN 对服务实例进行身份验证之前，必须在服务实例上将用于登录的用户或计算机帐户注册 SPN。通常，SPN 注册由通过域管理员权限运行的服务安装程序来完成。...但是我们也可以手动使用Setspn.exe程序来注册SPN，setspn.exe是Windows自带的一个二进制文件，该二进制文件可以用于SPN的查看、添加和删除。...PowerShell-AD-Recon 该工具包提供了一些发现指定SPN的脚本，例如指定Exchange，Microsoft SQLServer等服务的SPN。...\Discover-PSInterestingServices.ps1; Discover-PSInterestingServices 如图所示，是PowerShell-AD-Recon中不同脚本的使用

5332 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...在活动目录中，可以创建用户帐户、组帐户、服务帐户、计算机帐户等形式的诱饵帐户。可以添加相关详细信息，使系统、服务、组等看起来更逼真。...并且在枚举 Active Directory 对象数据时，它还会枚举诱饵帐户，并可用于在发生侦察活动时发出警报。...image.png 创建诱饵计算机对象我们将从 AD 用户和计算机 MMC 管理单元创建诱饵计算机对象。...为此，以下是 AD 用户和计算机 MMC 的步骤：右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目添加一个新的校长“每个人” 从“适用于”下拉菜单中，选择“仅此对象” 取消选中所有主要权限

2.6K2 0

获取域内管理员和用户信息

dsquery user dsquery computer 查找目录中的计算机 dsquery contact 查找目录中的联系人 dsquery subnet 查找目录中的子网 dsquery...group 查找目录中的组 dsquery ou 查找目录中的组织单位 dsquery site 查找目录中的站点 dsquery server 查找目录中的AD DC/LDS...在PowerShell中，常用的工具是PowerView。...PVEFindADUser.exe（要管理员权限） 2009年放出来的工具。可以查找活动目录用户登录的位置，枚举域用户等等。...: 获取远程主机的进程 Get-UserEvent: 获取指定用户的日志 Get-ADObiect: 获取活动目录的对象 Get-NetGPO: 获取域内所有的组策略对象 Get-DomainPolicy

7.8K2 0

【建议收藏】历时一年的内网学习笔记合集

拿下了域控，就相当于拿到了整个域内所有计算机的账号和密码。而要想实现域环境，就必须要计算机中安装活动目录，也可以说如果在内网中的一台计算机上安装了活动目录，那它就变成了域控制器。...PowerShell 开发的很多安全软件检测不到 PowerShell 的活动 cmd 通常会被阻止运行，但是 PowerShell 不会可以用来管理活动目录可输入 Get-Host 或者 $PSVersionTable...192.168.7.7Users logged on locally:2021/2/13 20:53:08 TEAMSSIX\Administrator PVEFindADUser PVEFindADUser 用于查找活动目录用户登录的位置...、枚举域用户，以及查找在特定计算机上登录的用户，包括本地用户、通过 RDP 登录的用户、用于运行服务器和计划任务的用户，该工具需要管理员权限。...自带的一个模块，也可以用它来连接远程计算机执行命令和指定程序。

3.2K1 0

适用于渗透测试不同阶段的工具收集整理

它会检查SPF和DMARC记录是否存在允许欺骗的弱配置。https://github.com/BishopFox/spoofcheck Nmap：用于发现计算机网络上的主机和服务。...https://github.com/dchrastil/ScrapedIn FOCA：主要用于在其扫描的文档中查找元数据和隐藏信息的工具。...https://github.com/peewpw/Invoke-PSImage LuckyStrike：基于PowerShell的实用程序，用于创建恶意的Office宏文档。...https://github.com/gentilkiwi/mimikatz LaZagne：一款用于检索大量存储在本地计算机密码的开源应用程序。...https://github.com/ChrisTruncer/Egress-Assess PowerShell-RAT：一款基于Python的后门程序。

3.6K0 1

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

将计算机加入 vanilla AD 和 AzureAD 之间存在显着的技术和实践差异，但现在非常基本的类比就足够了。...不仅可以将计算机加入普通 AD 域或AzureAD 域，还可以将计算机同时加入普通 AD 域和AzureAD 域：这就是微软所说的混合 Azure AD 加入。...其他 Azure 对象（例如用户和组）具有“OnPremSecurityIdentifier”属性，其中列出了对象的本地 SID，但该信息似乎不适用于设备。...查找所有已解析 Intune MDM 注册 URL 的系统。...查找存在 Intune 服务日志文件夹/文件的所有系统。

2.5K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭