Windows内网协议学习LDAP篇之域用户和计算机用户介绍

最新推荐文章于 2025-01-06 10:55:06 发布
最新推荐文章于 2025-01-06 10:55:06 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: 电脑知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dome_/article/details/104257257
版权
本文介绍了Windows域环境中的域用户和计算机用户。重点讲解了如何通过SAMR和LDAP协议查询域用户,以及域用户的部分属性,如userAccountControl。同时,探讨了机器用户与system用户的关系,如何查找域内的机器,以及域用户与机器用户的对应关系,包括查看用户能登录的主机和用户登录历史的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

这篇文章主要介绍AD里面的域用户,计算机用户。

 

0x01 域用户

1. 查询域用户

当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法。

(1) 通过SAMR 协议查询

samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)

我们平时使用的net user /domain就是使用samr 进行查询的。

 

在impacket 里面有一个脚本samrdump.py就是专门调用samr 去查询域用户的。

 

(2) 通过Ldap 语法查询

域用户存储于活动目录数据库里面,对其他用户可见。可以通过Ldap 去查询。

过滤语法如下

(&(objectCategory=person)(objectClass=user))

 

2. 域用户部分属性介绍

  • ● 相关的用户名

 

这些属性在LDAP 里面都可以查看

(1)姓对应的属性就是sn

 

(2) 名对应的属性是giveName

 

(3)展示名,对应的属性是displayName。

值得注意的是,displayName不能用于登陆,虽然跟域用户名往往一样。但是这个不是直接用于登陆的我们登陆用的账号,在一些公司里面,displayName往往是中文,登陆的用户名是拼音。登陆的格式有以下两种格式。

 

(4)第一种格式是UserPrincipalName,我们简称为UPN,一般的格式是用户名@域名这样的格式。

比如这里就是lisi@test.local

 

&#

最低0.47元/天 解锁文章
内网渗透测试理论学习之第二内网渗透信息收集
千寻的博客
02-21 2969
如果渗透测试人员通过分析发现,可以获取权限的登录用户都不是管理员账户,同时没有管理员组的用户登录这台服务器,就可以使用另一个账号并寻找该账号在内网的哪台机器上具有管理权限,再枚举这台机器上的登录用户,然后继续进行渗透测试,直至找到一个可以获取。网络配置信息、操作系统及软件的信息、本机服务信息、进程列表、启动程序信息、计划任务、主机开机时间、用户列表、连接会话、端口列表、补丁列表、本机共享列表、路由表Arp缓存表、防火墙相关配置、代理配置情况、远程连接服务等。的权限,首先通过各种方法获得当前服务器的。
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网
HACKONE的博客
04-10 547
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在网络攻击测试中获取内一个支点后需要获得管理员权限在一个中,当计算机加入后会默认给管理员组赋予本地系统管理员权限也就是说当计算机被添加到中成为主机系统就会自动将管理员组添加到本地系统管理员组中因此管理组的成员均可以访问本地计算机且具备完全的控制权。
LDAP API 文档
10-24
LDAP API 文档 SUN Sun Directory Server_LDAP LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到
LDAP登录(账户登录)
weixin_43125048的博客
07-19 1369
该user类,要与自己公司配置的中的字段对应上,比如配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
(DOmain)知识及搭建指南
最新发布
Sgirll的博客
01-06 1296
:英文: Domain是一个网络上的逻辑单元,通常由控制器(Domain Controller,简称DC)进行管理。它是Windows网络环境中使用的一个组织框架,主要用于集中管理用户账户、计算机、组策略、网络资源等。每个都有一个唯一的名称,比如,用于区分不同的
用户组成员 导出_Windows内网协议学习LDAP用户计算机用户介绍
weixin_39819974的博客
12-03 1180
作者:daiker@360RedTeam0x00 前言这文章主要介绍AD里面的用户计算机用户。0x01 用户1. 查询用户当我们拥有一个用户的时候,想要枚举内的所有用户,主要有两个方法。(1) 通过SAMR 协议查询samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC里面详细介绍这个RPC接口)我们平时使用的net user /domain就是使用s...
LDAP入门之一、查询用户、计算机
weixin_33719619的博客
09-19 3516
關於LDAP的查詢:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------...
LDAP
wxdvc的专栏
07-08 656
ldap组件配置案例 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 <br />[编辑本段]详细信息   简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方
内网安全之:权限判断
f_carey的博客
09-27 3636
权限判断1 控基础1.1 活动目录1.2 中的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户 SID2.2 判断是否存在2.3 判断主2.3.1 判断控制器DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
内信息收集:LDAP协议与权限认证
"本章节主要介绍了在内网环境中如何收集信息,特别是针对Windows环境的基础信息,包括查询、查询内所有计算机、查询用户组列表、查询所有成员计算机列表、获取密码信息以及获取信任信息。...
WindowsLDAP服务安装与使用
热门推荐
oscar999的专栏
09-22 3万+
https://blog.youkuaiyun.com/wrwhahah/article/details/83034126 ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif ldapsearch -x -b "dc=maxcrc,dc=com" "(objectclass=*)"
AD用户的导入导出命令格式
05-19
windows serve 2003 中 AD用户的导入导出,查看附件中的命令,十分轻松的上手,导入的时候,修改user_ad.csv文件,把用户信息填写到user_ad.csv中。
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1989
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD是微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
创建用户主名后缀用户
weixin_34123613的博客
02-15 355
创建用户主名后缀用户 使用用户登录主名,你可以给为所有的用户提供一个用户主名后缀,从而简化管理用户登录过程。当你创建用户时,你可以为用户选择一个UPN后缀。如果后缀不存在,你可以使用“Active Directory信任关系”工具添加。你必须时Enterprise Admins组的成员。 任务: u 添加用户登录主名后缀 u 为两个参加培训的单位创建组织单元 u 为外聘老师王景正...
使用ldap实现domain登陆
assosson的专栏
04-25 2795
项目要用到登陆,还不知道是AD还是domino,逼得我要整个地去研究ldap。看了现有两个LDAP开发的框架,JLDAP是像JDBC一样的用法,一般是这样用:需要下载一个叫做ldap.jar的包,在csdn就有 LDAPConnection conn = new LDAPConnection();  try  {   conn.connect(paramsBean.getHost
用户
juliazhan的博客
04-17 316
http://www.cnblogs.com/zhongweiv/archive/2013/01/05/ad_sync.html#tab_a这边文章有详细描述DirectoryEntry entry = null;entry = new DirectoryEntry(string.Format("LDAP://{0}",domain),CrmUserName,CrmPassword,Authent...
LDAP账号同步Windows集成验证
0x7c00
03-13 3050
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个中管理,员工通过账号密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的账号密码,那么他也可以在选择任意一个账号来登录应用系统(而不仅仅是登录计算机那个账号密码); 目标功能 ...
用户加入的步骤
weixin_33782386的博客
06-20 560
Windows 7:开始菜单-计算机-属性 Windows xp:右击我的电脑-属性 Windows 7:点击更改设置,xp则没有此步骤 点击更改按钮 写好自己的计算机名.建议计算机名用自己的邮件前缀,如图所示: 认证用户:如下图所示:自己的邮件地址,收邮件的密码 一路点击确定 ...
Windows Server 笔记(六):Active Directory服务:用户(2)
weixin_34190136的博客
08-31 269
Windows客户端登陆到时,可以使用以下方式登陆到:UPN(User Principal Name)方式登陆: 用户名@名登陆名方式: 名\用户名但我们日常见到的很多都是登录名方式的,那么UPN的应用环境又是什么样的? 很多情况下,我们用的我们邮箱的名不是一样的,比如名是abc.sh,那么他的UPN登录方式应该是xxx@abc.sh,邮箱名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值