介绍
域环境使用目录数据库(目录数据库)来存储用户、计算机账户和组等对象
使用LDAP(Lightweight Directory Access Protocol)(轻量目录访问协议)来查询和更新目录数据库
常用名词
DN:专有名称
CN:通用名
OU:组织单位
DC:域控制器
其中DN有三个属性,分别是CN、OU和DC
条件
工具
环境
kali:192.168.x.x
域内主机:172.16.1.19,192.168.x.x
域控:172.16.1.12
使用用户:域内用户 jlx\Aa123456
使用
1.查询所有域内信息:proxychains ldapsearch -x -H ldap://172.16.1.12 -D “CN=jlx,CN=Users,DC=yk,DC=com” -w Aa123456 -b “DC=yk,DC=com” 参数说明:ldap:后面接域控ip。cn=jlx:代表域用户。dc=yk:表示当前所在域名。 -w:代表域用户密码。 DC=yk:当前所在域名
2.查询所有域用户,会显示域用户详细信息:proxychains ldapsearch -x -H ldap://172.16.1.12:389 -D “CN=jlx,CN=Users,DC=yk,DC=com” -w Aa123456 -b “DC=yk,DC=com” -b “DC=yk,DC=com” “(&(objectClass=user)(objectCategory=person))”
3.查询域内所有计算机:proxychains ldapsearch -x -H ldap://172.16.1.12:389 -D “CN=jlx,CN=Users,DC=yk,DC=com” -w Aa123456 -b “DC=yk,DC=com” -b “DC=yk,DC=com” “(&(objectCategory=computer)(objectClass=computer))” CN | grep cn
4.查询域内所有组:proxychains ldapsearch -x -H ldap://172.16.1.12:389 -D “CN=jlx,CN=Users,DC=yk,DC=com” -w Aa123456 -b “DC=yk,DC=com” -b “DC=yk,DC=com” “(&(objectCategory=group))” CN | grep cn
vps查询注意事项:
1.vps不开代理无法连接域控,会报如下信息:
2.vps必须配置代理才能连接到域控
3.如果使用非域内的普通用户认证报如下错误: