- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
如何使用ADSI接口和反射型DLL枚举活动目录
写在前面的话 在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举。 活动目录接口(ADSI)介绍 ADSI,即活动目录服务接口(ActiveDirectoryServicesInterface),是Microsoft新推出的一项技术,它统一了许多底层服务的编程接口,程序员可以使用一致的对象技术来访问这些底层服务 ADSI把这些服务的公共部分提取出来,同时隔离出相异的部分,程序员可以用统一的接口访问底层服务的公共部分,并延伸到底层服务的专有部分。 ADSI提供了一组COM接口,可以用来访问来自不同网络提供商的目录服务功能,独立软件供应商和开发人员可以使用ADSI对其产品和应用程序进行目录启用。 为了验证该技术的可行性,我们开发了一种基于ADSI和反射型DLL的活动目录枚举工具,该工具可以直接在Cobalt Strike中使用。
2K20发布于 2019-12-11 - 来自专栏hbbliyong
DirectoryEntry配置IIS7出现ADSI Error:未知错误(0x80005000)
System.DirectoryServices.DirectoryEntries.Find(String name, String schemaClassName) 二、错误分析 这段异常代码表明 IIS://localhost/W3SVC/1 的ADSI 这说明问题是出现在 IIS://localhost的ADSI provider。 三、错误原因 win7使用的是iis7,而IIS 7默认并没有安装ADSI provider。
2.7K70发布于 2018-03-06 - 来自专栏Java实战博客
查看是否有人操作过自己的电脑
我们先去查看一下本机所有用户的上次登录时间 PowerShell输入下面2行命令 $adsi = [ADSI]"WinNT://$env:COMPUTERNAME" $adsi.Children | where
2.4K10编辑于 2022-01-19 - 来自专栏Windows技术交流
360、火绒等第三方安全软件拦截cloudbase-init、tat的net user命令设置密码
重置密码,TAT重置密码的优点是:不用重启机器 优化代码不被安全软件拦截:把net user命令换成下面的命令 $UserName="Administrator" $NewPassword="新密码" ([adsi ]"WinNT://$ENV:COMPUTERNAME/$UserName").SetPassword("$NewPassword") 或者 $user = [ADSI]"WinNT://.
81151编辑于 2025-08-15 - 来自专栏FreeBuf
SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
显示SQL代理是否正在运行并获取代理任务 [*] AgentCmd /c:COMMAND | 使用代理任务执行系统命令 [*] Adsi /rhost:ADSI_SERVER_NAME /lport:LDAP_SERVER_PORT | 从链接的Adsi服务器获取明文Adsi凭据 SCCM模块 SQLRecon还提供了几个模块用于枚举和渗透
93410编辑于 2024-04-15 - 来自专栏运维记录点滴
Lync 2010迁移Lync 2013部署后前端服务无法启动处理案例
Lync Server 2013部署后,前端服务无法启动,准备删除拓扑,删除Lync组件,删除AD域架构准备,删除ADSI架构。 Lync Server 2013\Deployment\bootstrapper.exe /scorch 6、又执行Disable-CsAdDomain Disable-CsAdForest 7、ADSI
86110发布于 2019-03-05 - 来自专栏FreeBuf
内网渗透测试:活动目录 Active Directory 的查询
那么根据语法,我们便可以构造以下过滤语法: (userAccountControl:1.2.840.113556.1.4.803:=1048576) Active Directory 访问查询工具 ADSI 编辑器 ADSI Edit(AdsiEdit.msc)是一个 Microsoft Windows Server 工具,可用于通过 Active Directory 活动目录服务接口(ADSI)查看和编辑原始 ADSI Edit 适用于编辑 Active Directory 中的单个对象或少量对象。ADSI Edit 不具备搜索功能。 在域控中(普通域成员主机没有 ADSI 编辑器)执行 adsiedit.msc 打开 ADSI 编辑器,“操作” —> “连接” 即可: LDP LDP 是微软自带的一款域内信息查询工具,在域控中执行
3.4K20发布于 2021-09-16 - 来自专栏Windows技术交流
.msc命令
Sconfig ---- Active Directory Item Command Active Directory Rights Management Services AdRmsAdmin.msc ADSI WmiMgmt.msc ---- Windows Server Item Command Active Directory Rights Management Services AdRmsAdmin.msc ADSI
71010编辑于 2022-01-19 - 来自专栏木宛城主
SharePoint自动化部署,利用PowerShell 导出/导入AD中的用户
[adsi]::Exists("LDAP://$path")){ $domainObj=[adsi]("LDAP://Dc="+$dc+",Dc=com") $domainOU=$domainObj.Create
4.8K60发布于 2018-01-11 - 来自专栏用户7881870的专栏
文件系统安全-权限管理服务
第三十步:在server2008AD虚拟机中点击ADSI编辑器。 第三十一步:在ADSI编辑器中点击连接到。 第三十二步:选择一个已知命名上下文为配置。
2.6K30发布于 2021-05-18 - 来自专栏Windows技术交流
安装cloudbase-init的自定义镜像里如果禁用光驱,会导致生成随机密码影响自动登录
userdata代码如下:(具体化密码)<powershell>$UserName="Administrator"$Password="密码"net user Administrator $Password([adsi
62530编辑于 2023-05-10 - 来自专栏李珣
Exchange 2007迁移2010时的公用文件夹多个公用树错误
经查明这是因为公用文件夹公用树配置在ADSI中的容器重复引起的问题。
1.8K30发布于 2019-03-14 - 来自专栏bit哲学院
AD域对接C++
参考链接: C++ wcscpy() ADSI接口获取AD域内的信息 前戏:推荐一款工具:LDAPSoft Ldap Browser,有免费版。
1.8K30发布于 2021-02-19 - 来自专栏python3
SMS2003+SP3的部署
在域控制器Florence上安装win2003支持工具(win2000 光盘上的support目录下),运行支持工具中的“ADSI EDIT”(在SUPTOOLS.MSI里) ? 在ADSI Edit 中,进入 Domain … -> DC=… ->CN=System. 右击“属性” ?
1.5K10发布于 2020-01-09 - 来自专栏Windows技术交流
360可能导致云服务器出现这些问题
developer/article/2228199解决方案:优化代码不被安全软件拦截:把net user命令换成下面的命令:$UserName="Administrator"$NewPassword="新密码"([adsi
2.3K30编辑于 2023-03-29 - 来自专栏NetCore
.Net中如何操作IIS
编程控制IIS实际上很简单,和ASP一样,.Net中需要使用ADSI来操作IIS,但是此时我们不再需要GetObject这个东东了,因为.Net为我们提供了更加强大功能的新东东。 使用过ADSI的人都知道操作IIS,WinNT这些时,我们还需要提供他们的Path,操作IIS时,这个Path的格式为: IIS://ComputerName/Service/Website/Directory 然后再使用DirectoryEntry的Invoke方法,调用ADSI中的"AppCreate"方法将目录真正创建(似乎不走这一步也可以创建目录成功,但是为了保险起见,大家还是用吧),最后便是依次调用新
2.3K90发布于 2018-02-02 - 来自专栏bit哲学院
AD域对接C++
参考链接: C++ mbstowcs() ADSI接口获取AD域内的信息 前戏:推荐一款工具:LDAPSoft Ldap Browser,有免费版。
1.8K00发布于 2021-02-15 - 来自专栏Windows技术交流
做Windows自定义镜像前配置开机后首次自动重启
Administrator用户,注意具体化密码) net user Administrator "具体化机器密码" $UserName="Administrator" $NewPassword="具体化机器密码" ([adsi
39510编辑于 2025-05-20 - 来自专栏建站知识
sql server 与mysql跨平台跨数据库操作
aspx里面有详细的介绍 (2)取AD信息 Sql代码 SELECT @EMAIL=mail,@TEL=telephoneNumber FROM OPENQUERY ( ADSI
3.5K40发布于 2021-07-26 - 来自专栏Windows技术交流
跟3dsmax2025环境有关的explorer异常的低概率问题,可通过配置开机计划任务catch异常后重启机器来规避
可执行如下命令配置,执行之前请具体化代码中的全部"密码" #net user Administrator "密码" $UserName="Administrator" $NewPassword="密码" ([adsi
43710编辑于 2024-08-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号