开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ACL Get-具有SamAccountName值的PowerShell

是一种用于获取具有指定SamAccountName值的访问控制列表（ACL）的PowerShell命令。ACL是用于控制对资源（如文件、文件夹、注册表项等）访问权限的一种机制。

ACL Get-具有SamAccountName值的PowerShell命令可以通过指定SamAccountName值来查询与该值相关联的ACL。它可以用于检查特定用户或组对某个资源的访问权限。

该命令的使用场景包括但不限于以下几个方面：

安全审计：通过查询具有特定SamAccountName值的ACL，可以进行安全审计，了解特定用户或组对资源的访问权限情况，以确保系统的安全性。
故障排查：当出现访问权限相关的问题时，可以使用ACL Get-具有SamAccountName值的PowerShell命令来检查特定用户或组的ACL，以确定是否存在权限配置问题。
权限管理：通过查询具有特定SamAccountName值的ACL，可以对用户或组的访问权限进行管理，包括添加、修改或删除权限。

腾讯云提供了一系列与访问控制相关的产品和服务，其中包括：

腾讯云访问管理（CAM）：CAM是腾讯云提供的一种身份和访问管理服务，可以帮助用户管理和控制其在腾讯云上的资源访问权限。CAM提供了细粒度的权限控制和多层次的用户组织结构，可以满足不同场景下的权限管理需求。
- 产品介绍链接：https://cloud.tencent.com/product/cam

请注意，以上答案仅供参考，具体的ACL Get-具有SamAccountName值的PowerShell命令的详细用法和相关产品信息，建议查阅官方文档或咨询腾讯云的技术支持团队。

相关搜索:get-网络驱动器组/用户名中的acl而不是SID Powershell for get-用于多个用户的aduser，来自带有foreach的csv文件 Powershell get- $EventArgs自动变量的成员 Powershell Get- 24小时内的日期 powershell get-具有两个或更多名称变量的aduser查询 PowerShell Get-字符串形式的ADuser值 powershell get-广告用户特定的日期范围 powershell Get-适用于PS版本2的Content -raw替代方案 PowerShell:向具有多个值的属性追加超文本标记语言 Powershell脚本团队get-变量中包含空格的team -displayname

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域持久性 – AdminSDHolder

在红队评估期间，利用现有的 Microsoft 功能进行进攻性操作非常普遍，因为它提供了融入环境并不被发现的机会。Microsoft 引入了“ AdminSDHolder ”活动目录对象，以保护高权限帐户（例如域管理员和企业管理员）免受无意修改的权限，因为它被用作安全模板。Active Directory 检索“ AdminSDHolder ”的 ACL”对象定期（默认情况下每 60 分钟一次）并将权限应用于属于该对象的所有组和帐户。这意味着在红队操作期间，即使在 60 分钟内检测到一个帐户并将其从高特权组中删除（除非强制执行），这些权限也将被推回。

03

SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户

这几个月一直在帮客户改需求，部署。我已经心力憔悴，经过一段时间的摸索，我对用PowerShell实现自动化部署也有了一些心得，比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时，利用AD来进行人员的管理，一般会建组织单元（OrganizationalUnit）来对用户进行管理。当最终部署到客户的服务器上时，怎样把本地AD中的用户数据同步到服务器上呢，要知道如果手动输入人员是一件麻烦的事。幸运的事，PowerShell可以帮我们解决这个麻烦的问题。导出AD Use

06

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

红队笔记 - PowerView进行AD列举

虽然下面给出了对我来说最有用的命令，但这仅仅是PowerView能做的事情的一个表面。

03

黑客最常用的两个重要PowerShell命令

Windows系统图形化界面（GUI）的优点和缺点都很明显。一方面，GUI给系统用户带来了操作上的极大便利，用户只需要单击按钮或图标就能使用操作系统的所有功能；另一方面，GUI给系统管理员带来了烦琐的操作步骤，例如修改Windows系统终端的登录密码，需要依次单击“控制面板”“用户账户”“修改账户密码”等一系列选项，如果需要修改100台终端的登录密码，将会耗费大量时间。

01

3. PowerShell --基本操作

PS D:\Users\Administrator> get-service -name browser

01

PS常用命令之文件目录及内容操作

Tips : 非常注意Replace中得[Regex]类里面有个Escape静态方法非常方便我们进行禁用正则解析。

03

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

acltoolkit：一款针对ACL的多功能安全工具

acltoolkit是一款针对ACL（访问控制列表）的多功能安全工具，该工具实现了多种针对ACL的滥用技术，可以帮助广大研究人员更好地研究ACL安全。

01

0基础上手python编程，实践windows域用户过期邮件通知

全民制作人大家好，我是学习python两天半的练习生王忘杰，喜欢路由交换、linux、网络安全，开整！在此之前我并没有编程经验，对于python我花了半天时间看了www.runoob.com/python3的教程，看完第五节基本语法，发现python与bash脚本基本相同，因此安装完PyCharm后直接开始了代码编写。

01

只需要一个域用户即可拿到 DC 权限（CVE-2021-42287 and CVE-2021-42278）

前言最近出了两个漏洞：CVE-2021-42278，机器账户的名字一般来说应该以$结尾，但AD没有对域内机器账户名做验证。CVE-2021-42287，与上述漏洞配合使用，创建与DC机器账户名字相同的机器账户（不以$结尾），账户请求一个TGT后，更名账户，然后通过S4U2self申请TGS Ticket，接着DC在TGS_REP阶段，这个账户不存在的时候，D

01

域内最新提权漏洞原理深入分析

2021年11月9日，微软发布11月份安全补丁更新。在该安全补丁更新中，修复了两个域内提权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利用详情和POC并未公布出来，因此并未受到太多人关注。

01

3. Powershell关键命令介绍

我们将在这介绍三种简单的但是很关键的命令，这些命令能够让你的 Powershell之旅更加顺利。

02

LDAPWordlistHarvester：基于LDAP数据的字典生成工具

LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

01

刚入域环境下的域内信息收集

Global Catalog，简写为“GC”，有的地方叫“全局编录”，这里我把它叫做“通用类别目录”。

04

PS对象处理操作常用命令

描述: 通过New-Object cmdlet 创建Microsoft.NET Framework或COM对象的实例，您可以指定.NET Framework类的类型(缺省)或COM对象的ProgID(需要使用ComObject参数)。

01

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

01

如何使用ADSI接口和反射型DLL枚举活动目录

在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。

02

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash。

04

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

CVE-2021-42287/CVE-2021-42278分析复现

利用原理：如果域内存在一台域控名为DC(机器账户为DC)的域控机，此时攻击者可利用CVE-2021-42287漏洞去申请一个机器账户，再将机器账户的sAMAccountName修改为DC。然后再利用这个机器账户去申请一个TGT票据，再将DC的sAMAccountName修改为其他。修改结束后再利用这个TGT通过S4U2Self去申请ST票据，此时KDC识别TGT票据内用户名为DC，检索到域内并未存在DC用户，但存在DC用户(检索的依据为sAMAccountName值)，于是KDC通过DC机器的hash加密票据，我们便可成功拿到DC的权限。

02

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则是应用程序目录分区。

03

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

Exchange 2013信息权限保护之Exchange集成RMS

完成了AD RMS的部署后，下面就需要让Exchange 2013来集成RMS了。首先我们需要了解，Exchange IRM的工作方式，Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道（AD RMS 服务器上的 ServerCertification.asmx 文件）的读取和执行权限。下面就来对Exchange以及RMS进行配置，使得Exchange可以正常的使用到RMS服务。

04

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

SharpStrike是一款基于C#开发的后渗透工具，该工具可以使用CIM或WMI来查询远程系统。除此之外，该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。

01

从暴力枚举用户到获取域所有信息

我们在进行内网渗透中，会遇到存在 windows 域环境的情况，当我们获得一个内网主机权限之后，这个主机可能没有加入域，我们无法直接通过在这个主机上获取域中的相关信息，这是如何进行域渗透呢？

00

深入分析CVE-2022-26923 ADCS权限提升漏洞

https://www.xie-sec.com/detail/l_628764a1e4b01a485201cba3/4

02

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

记一次log4j2引发的渗透

索性用goby再去扫一下，应该是spring没错，但是没有漏洞是什么操作？联想到最近出的log4j2的洞，可能他只是一个日志文件所以并没有框架

01

Red Team 常用 Powershell 脚本

此 cmdlet 创建将调用您的有效负载的协议处理程序。这个想法是为了避免检测，因为将执行的命令如下所示：explorer ms-browse://

02

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

这个标题可能有点“标题党”的嫌疑，但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗透测试案例分析文章》的同学应该还记得文中的基于资源的约束委派的利用，当时文中很多细节都一笔带过了，这篇文章中会解答一部分。

01

计算当前Exchange 2010 数据库的用户使用情况

> 今天在微软的galary 中闲逛，发现了一个PS脚本，是导出当前的用户数据大小的值的，和对比一段时间数据库大小的值。我们现在不需要对比，只需要得出当前的用户的几个指标，因此我将这段PS代码修改了下，就不再需要利用EXCEL 做数据大小的计算了，代码如下，大家可以把这段代码COPY 到一个NOTEPAD中，然后保存为PS1即可。

01

磁盘分析工具看到有个文件夹占用空间很大，可在那个文件夹上右键查看属性，显示的大小远小于wiztree看到的情况，为什么？

问题：wiztree明明看到有个文件夹占用空间很大，可在那个文件夹上右键查看属性，显示的大小远小于wiztree看到的情况

03

红队笔记 - 域渗透攻击

选择的用户授予 DCSync 的权限，在某些设置中可能会逃避检测。

03

红队——多层内网环境渗透测试（二）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Log4j2漏洞，MS17-010，CVE-2020-1472，CVE-2021-42287/CVE-2021-42278以及一些痕迹清理的思路等等。文中若有不当之处，还望各位大佬多多点评。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目

01

当调用GetAuthorizationGroups() 的错误-“试图访问卸载的应用程序域“(Exception from HRESULT: 0x80131014)解决方案

针对 Windows® 平台，Microsoft 提供了三个主要目录平台：Active Directory® 域服务、每台 Windows 计算机上的本地安全帐户管理器 (SAM) 数据存储，以及比较新的 Active Directory 轻型目录服务或 AD LDS（即您先前已经知道的 Active Directory 应用程序模式或简称 ADAM）。这篇博文不是讲活动目录的使用，具体可以参照MSDN一篇文章专门介绍活动目录的编程http://msdn.microsoft.com/zh-cn/magazi

07

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

记一次由log4j引发的渗透

索性用goby再去扫一下，应该是spring没错，但是没有漏洞是什么操作？联想到最近出的log4j2的洞，可能他只是一个日志文件所以并没有框架

内网信息收集

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第二章内网信息收集，主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等，并介绍了域分析工具BloodHound的使用（本篇笔记没记该工具）

02

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

python class 一点总结

Python class 总结细数class中的 __**__ __init__(self, *values) 对象的初始化函数,初始化类的实例时,会调用这个方法 __str__(self)

08

SpringBoot2---对rest风格的支持

WebMvcAutoConfiguration的springmvc的核心配置类中，默认关闭了hiddenHttpMethodFilter，即默认不支持Rest风格的URL

02

没有 SPN 的 Kerberoasting

服务主体名称 (SPN) 是 Active Directory (AD) 数据库中的记录，显示哪些服务注册到哪些帐户：

04

CVE-2021-42287/CVE-2021-42278 域内提权

星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息造成的直接或间接后果和损失，均由使用者本人负责。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭