开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于查找AD中非活动计算机的PowerShell一行程序

在云计算领域中，使用PowerShell可以方便地进行各种管理和自动化操作。下面是用于查找AD中非活动计算机的PowerShell一行程序及其解释：

Get-ADComputer -Filter {LastLogonDate -lt (Get-Date).AddDays(-90)} -Properties LastLogonDate

解释：这行PowerShell程序使用了Get-ADComputer命令来查询Active Directory中的计算机对象。-Filter参数指定了一个过滤条件，即LastLogonDate属性早于（当前日期减去90天）的计算机对象。-Properties LastLogonDate参数用于指定返回结果中包含LastLogonDate属性。

此程序的功能是查找AD中超过90天没有登录的非活动计算机。

推荐的腾讯云相关产品：

腾讯云服务器（CVM）：提供稳定可靠的云服务器实例，适合托管各类应用和服务。产品介绍链接：https://cloud.tencent.com/product/cvm
腾讯云弹性IP（EIP）：提供公网访问能力，可以与CVM绑定，实现灵活的网络配置。产品介绍链接：https://cloud.tencent.com/product/eip
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端存储服务，适用于大规模数据存储和备份。产品介绍链接：https://cloud.tencent.com/product/cos

这些腾讯云产品可以帮助用户在云计算环境中进行虚拟机实例的创建、网络配置、存储管理等操作，并提供了强大的计算和存储能力，满足各种应用场景的需求。

相关搜索:用于在AD中添加计算机的Powershell脚本用于查找没有成员或计算机对象的所有空AD安全组的PowerShell 用于更新计算机驱动程序的PowerShell 用于删除AD计算机上的用户中的文件夹的PowerShell脚本用于查找列出的计算机的到期日期的Powershell脚本 Powershell脚本，用于查找具有自己的Java版本的应用程序 Powershell脚本，用于将AD计算机与文本文件进行比较，并更改这些计算机上的注册表服务，然后写入脱机计算机云主机人工客服云主机优惠活动云主机免费空间

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

windows系统开发常用cmd命令学习

替换目录中的现有文件。如果与 /a 选项一起使用，则此命令会将新文件添加到目录，而不是替换现有文件

06

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

如何使用Grouper2来查找活动目录组策略中的漏洞

Grouper2是一款针对AD组策略安全的渗透测试工具，该工具采用C#开发，在Grouper2的帮助下，渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错误配置。

02

代码简洁之道：一行Python代码解决问题是时尚还是玄学

👆点击“博文视点Broadview”，获取更多书讯所谓一行流，就是把一个功能用一行代码去实现。Python的一行流既保证了代码的简洁，又不会牺牲很大的可读性。但一个看似如此简单的事情，如果不彻底掌握这门编程语言，是很难做到的。我认为，Python 一行流能够帮助你提高编码技能，值得去学习，其原因还有下面五个。 ◎ 首先，通过提升你对 Python 核心技术的认知，可以克服许多一直在拖你后腿的编程弱点。没有对基础知识的深入理解，很难取得进步。单行代码是所有程序的基础构件，彻底理解这些基本构件之后，你

01

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

内网安全攻防之内网渗透测试基础

工作组，即Work Group，是最常见最简单最普通的资源管理模式。它是局域网的一个概念，主要是将不同的电脑按功能分别列入不同的组中，以方便管理。想要访问某个部门的资源，只要在【网络】里双击该部门的工作组名

01

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

如何使用ADSI接口和反射型DLL枚举活动目录

在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。

02

LAPSToolkit：一款LAPS环境的安全审计工具

今天给大家介绍的是一款名叫LAPSToolkit的工具，广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。

06

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

如何在Windows 10上安装Python 3并设置本地编程环境

Python是一种多功能编程语言，可用于许多不同的编程项目。1991年首次出版，其名称灵感来自英国喜剧组织Monty Python，开发团队希望使Python成为一种有趣的语言。易于设置，并以相对简单的方式编写并立即反馈错误，Python是初学者和经验丰富的开发人员的绝佳选择。Python 3是该语言的最新版本，被认为是Python的未来。

00

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

keli4使用文档

源文件由 µVision IDE 创建并传递给 C 或 C++ 编译器或宏汇编器。编译器和汇编器处理源文件并创建可重定位的目标文件。

02

DHCP最佳实践（二）

创建DHCP作用域时，建议不要为静态IP分配排除一小部分范围。是的，我在上一个技巧中知道我说过不使用静态分配，但是基础设施设备将需要它。

02

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

CS学习笔记 | 15、枚举的命令和方法

活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。

03

如何在 Windows 中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

在 Windows 服务器中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

命令行界面 (CLI)、终端 (Terminal)、Shell、TTY，这些都是啥意思？

为什么突然想写这样一篇文章呢？其实是因为在最近计划发布的一篇关于 WSL (Windows Subsystem for Linux) 的博文中，我打算对终端模拟器、Shell 的选择与配置进行一些说明。不过对于刚接触 Linux 或者刚接触命令行界面的同学，可能会有些难以理解它们之间的区别（事实上我当初也是这样）。

06

干货 | 学习了解内网基础知识,这一篇就够了!

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

03

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

内网渗透基石篇--权限提升

在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus

06

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

MapTool: 一款强大、灵活的RPG虚拟桌面工具

当我寻找角色扮演游戏(RPG)的虚拟桌面时, 无论是本地游戏还是与世界各地的亲友连线的网络游戏，我都有几个标准。首先，我想要一个可以在准备游戏活动时离线使用的平台。第二，我不希望它成为我使用社交网络的负担。我想要一个相当于Sword Coast广告系列设定的盒装套装，可以放在我的数字“架子”上，并在需要时拿出来使用。

04

CoralRaider 利用 CDN 缓存传播恶意软件

研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供 LummaC2、Rhadamanthys 和 Cryptbot 信息窃取程序，这些信息窃取程序可在恶意软件即服务平台的地下论坛上获得，但需要支付订阅费。

01

内网渗透测试基础

内网，也指局域网（Local Area Network，LAN），是指在某一区域内由多台计算机互联成的计算机组，内网是封闭的。

01

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

使用 BloodHound 分析大型域内环境

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

04

Shell|秒杀cmd的PowerShell

随着Windows的不断更新，在2018年初，微软终于正式发布了PowerShell Core 6.0。新版本的出现，再次更加确立了它替代cmd的地位。它专为开源和复杂的环境而生。所以，现在不难在很多的博客中都会发现大同小异的一句话：“学习cmd，不如学习PowerShell。”

02

企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

如果您从事 IT 管理工作，那么活动目录一定很熟悉，这是一种由 Microsoft 为 Windows 网络域开发的数据库服务，本文瑞哥给大家普及一下什么是活动目录？活动目录的工作原理是什么？

05

如何在Windows上使用Python进行开发

一直以来C#都是微软在编程语言方面最为显著的Tag，但时至今日Python已经从一个小众语言，变成了世界编程语言排行榜排名前列的语言了。

03

内网渗透｜域内的组策略和ACL

ADDS可以理解为跟DNS，DHCP一样是集成在Windows Server中的一个角色功能，AD DS域是用来管理用户，计算机，组和其他对象的逻辑容器。AD DS 数据库存储所有域对象，每个域控制器存储数据库的副本。

04

Windows PowerShell 实战指南-动手实验-3.8

PS C:\>get-process | convertto-html -property Name, Path, Company -title "Process Information" > proc.htm; ii proc. htm

02

听说你入行好几年还只会cd和ls，麻省理工开了这门课……

不知道大家有没有这样一种体验，在实际写代码或者是工作、做项目的过程当中经常被一些简单的问题难住。比如vim的一些命令不熟悉，或者是git的一些操作不知道怎么弄，命令行除了ls cd之外一无所知。总觉得书到用时方恨少。

02

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭