Windows协议 LDAP篇 - Actite Directory】的更多相关文章

LDAP简介 先说下ldap,轻量目录访问协议.LDAP就是设计用来访问目录数据库的一个协议.也就是为了能访问目录数据库,ldap是其中一种协议 LDAP的基本模型 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN). DN,RDN:拿第一条举例,他的唯一可区分的名称DN:uid=jack,ou=people,dc=muxue,dc=com,RDN就是uid=jack 属性:描述条…
LDAP搜索 LDAP查找 位操作 以userAccountControl为例,CN=User-Account-Control,CN=Schema,CN=Configuration,DC=muxue,DC=com https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties 属性标志 十六进制值 十进制值 SCRIPT 0…
域用户 查询域用户 通过SAMR协议查询(net user就是通过这种协议查询的),samr也不是一种专门的协议,是一个RPC接口 在impacket里有个脚本samrdump.py,就是专门调用这个协议去查询的 ldap语法查询 (&(objectCategory=person)(objectClass=user)) 域用户部分属性介绍 姓 sn 名 givenName 展示名 displayName 不能用于登录 两种登录格式 muxue\lisi -> sAMAccountName l…
windows 访问控制模型 也就是大名鼎鼎的ACM,access control mode 由两部分组成的. 访问令牌(access tokens) 其中包含有关登录用户的信息(User SID,Group SIDS,特权列表),访问令牌是与Windows的账户相互对相应的,当某一账户登录时,系统会生成此用户的访问令牌并分发给启动的进程 安全描述符(security identifiers) 其中包含保护安全对象的安全信息,还可以包含自由访问控制列表 (DACL) 和系统访问控制列表 (SAC…
NTLM 基础 介绍 LM Hash & NTLM Hash Windows本身是不会存储明文密码的,只保存密码的hash 其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面的 Administrator:500:aad3b435b51404eeaad3b435b51404ee:520126a03f5d5a8d836f1c4f34ede7ce::: 其中aad3b435b51404eeaad3b435b51404ee是LM Hash:…
认证流程 角色 功能 Domain Controller 也就是域控 Key Distribution Center 秘钥分发中心,简称KDC,默认安装在域控里,包括AS.AD和TGS. Account Database 类似于SAM的一个数据库(AD),存储所有client的白名单,只有存 在于白名单的client才能顺利申请到TGT Authentication Service 简称为AS,为client生成TGT的服务:也就是认证服务 Session Key 会话密钥 Session Ke…
LDAP即轻量级目录访问协议(Lightweight Directory Access Protocol),基础知识不再赘述,本文主要记录我的配置与安装过程. LDAP for windows下载 openLDAP官方网站:http://www.openldap.org/openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载: http://www.userbooster.de/download/openldap-for-windows.asp…
Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 http://www.win10u.com/article/html/10.html Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 Windows 7 封装篇(一)[母盘定制]定制合适的系统母盘[手动制作] 前言 首先要感谢S大(Skyfree),A大(Allen),C大(chiannet,启动技术高人,牛逼的MAX PE出自与他手)等等幕后为天空默默付出的所有人(其他版主我不太熟,O(∩_…
http://hi.baidu.com/kaisep/item/0e4bf6ee5da001d1ea34c986 源地址 启动weblogic的错误:Could not obtain an exclusive lock to the embedded LDAP data files directory 启动weblogic时报以下错误:<2004-12-22 上午05时25分29秒 CST> <Critical> <WebLogicServer> <BEA-000…
http://www.open-open.com/lib/view/open1468121363300.html 本文转自:深度开源(open-open.com)原文标题:Android Studio2.0 教程从入门到精通Windows版 - 入门篇原文地址:http://www.open-open.com/lib/view/open1468121363300.html 区域1介绍 这个区域是运行和调试相关的操作. 1.编译2中显示的模块 2.当前项目的模块列表 3.运行2中显示的模块 4.调…