安全运营 ldap监控域控信息

这篇具有很好参考价值的文章主要介绍了安全运营 ldap监控域控信息。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x00 背景

公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。


由于访问互信域要在域控上进行,本文根据最小权限原则监控普通用户也可以访问的子域。

0x01 实践

我想到通过ldap查询来获取OU等信息,再通过正则等方法进行过滤。

一些原理和常用操作可以看我的历史文章 note/pentest/ldap at main · leezp/note · GitHub

用python实现主要是依靠 ldap3这个库。

代码里的host 填写要监控的域控的域名即可。

server = Server(host="TEST.com", port=636, get_info=ALL, use_ssl=True)

from ldap3 import Server, Connection, ALL

# server = Server(host="TEST.com", port=389, get_info=ALL, use_ssl=False)
server = Server(host="TEST.com", port=636, get_info=ALL, use_ssl=True)
conn = Connection(server, 'Testuser@TEST.com', 'pass',
                  auto_bind=True)
# conn.bind()

## 查找对象
# res = conn.search('dc=efsz,dc=com', '(objectclass=user)', attributes=['objectclass'])
# print(res) # search是否成功(True,False)


# 为了绕过1000条限制,在这里过滤DC
res = conn.search('OU=Domain Controllers,DC=TEST,DC=COM', '(&(objectCategory=computer))',
                  attributes=['distinguishedName'])
# print(conn.result) # 查询失败的原因  {'result': 4, 'description': 'sizeLimitExceeded', 'dn': '', 'message': '', 'referrals': None, 'type': 'searchResDone'}
# 'description': 'sizeLimitExceeded'
# print(str(conn.entries))  # 查询到的数据
for i in conn.entries:
    if "OU=AD1" not in str(i):
        print("检测到XXX" + str(i))
    else:
        # print(i)
        pass
print("-------------------------")
res2 = conn.search('OU=Domain Controllers,DC=US,DC=TEST,DC=COM', '(&(objectCategory=computer))',
                   attributes=['distinguishedName'])
for i in conn.entries:
    if "OU=AD1" not in str(i):
        print("检测到XXX" + str(i))
    else:
        # print(i)
        pass

re3 = conn.search('CN=X000XXX7,OU=Service_Accounts,OU=XXXX_Function,DC=TEST,DC=com', '(&(objectCategory=user))',
                  attributes=['distinguishedName'])
# OU=Service_Accounts,OU=XXXX_Function,DC=TEST,DC=com

print(str(conn.entries))  # 查询到的数据
print(conn.result)

# |ldapsearch domain=default search="(&(objectCategory=user))"  |search "User01"
# CN=User01,OU=Employee,OU=XXXX_Users,DC=Text,DC=com

结果忘记截图了。代码逻辑不难,大家看看跑一下应该就理解了。

0x02 后记

因为域控 ldap 查询每次有次数限制,最多返回1000条,这也是我的代码和微软官方GUI (http://live.sysinternals.com/  、  http://live.sysinternals.com/ADExplorer64.exe) 的最大区别,他写了一个遍历,循环获取所有的机器。

但是我想到了一个方法bypass,即由于我想监控的是域控的OU且域控数量小于1000台,我在查询的时候将条件限定严格,这样返回的总数小于1000条,就不会有机器不全的问题了。

在这之前也因为windows只有GUI工具查询过如何在windows电脑装linux程序:

What is WSL?

安全运营 ldap监控域控信息

openldap - Installing Ldap on windows for ldapsearch cmd - Stack Overflow文章来源地址https://www.toymoban.com/news/detail-456942.html

到了这里,关于安全运营 ldap监控域控信息的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 让企业的招投标文件、生产工艺、流程配方、研发成果、公司计划、员工信息、客户信息等核心数据更安全。

    PC端访问地址1: www.drhchina.com PC端访问地址2: https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee 信息防泄漏是一项系统的整体部署工程,加密+监控已成为多数企事业单位信息防泄密的共同选择 全面的加密模式,有效防止数据泄密 透明无感知加密:对机密数据自动加密

    2024年02月02日
    浏览(56)
  • 汽车信息安全运营中心VSOC 与 传统SOC:相同但不同

            汽车网络安全终于到了大放异彩的时候了。即将推出的新法规和标准,以及不断扩大的汽车网络攻击规模,正在优先考虑在全球领先的原始设备制造商之间建立网络安全运营。原始设备制造商正在迎接挑战,其中许多已经在运营或正在建立他们的车辆安全运营中心

    2024年02月07日
    浏览(46)
  • 极狐GitLab 如何配置多个 LDAP?

    本文仅适用于极狐GitLab私有化部署场景。 极狐GitLab 的多 LDAP 接入功能解决了企业在以下场景中可能遇到的痛点: 多个组织/部门的整合 :在大型企业或跨国公司中,往往存在多个组织或部门,它们可能拥有独立的 LDAP 服务器。GitLab 的多 LDAP 接入功能允许这些组织或部门在一

    2024年02月21日
    浏览(46)
  • 公司运营数据分析大屏:引领企业决策,驱动业务增长

    在数字化时代,数据已经成为企业决策的关键。为了更好地 洞察市场趋势 、 优化业务流程 、 提升运营效率 ,越来越多的企业开始引入数据分析大屏以分析公司运营状况。这一创新举措不仅改变了传统的管理模式,更引领企业迈向智能化决策的新篇章。 公司运营数据分析大

    2024年01月16日
    浏览(61)
  • 从指标管理中获取洞察,赋能公司内部论坛社区运营

    本文作者:张起楠 做了运营的同事多多少少都有这样的感觉,不断在公司内发起各项活动和话题,希望能够调动员工参与度,虽然每天投入大量的时间,但却无法确定真实的活动效果。在信息爆炸的时代,我们可以轻松接触到包罗万象的运营资料和文章,但谈及如何运营内部

    2024年02月04日
    浏览(36)
  • 基于鸿蒙HarmonyOS 元服务开发一款公司运营应用(ArkTS API 9)

    最近基于Harmony OS最新版本开发了一个作品,本文来详细讲解一下,如何我是如何开发这个作品的。以及如何使用OpenHarmony,基于ArkTS,API 9来开发一个属于自己的元服务。 废话不多说,我的作品名称叫做 Company Operate 公司运营,是一个根据会计公式来预测公司未来几个月的资产

    2024年02月01日
    浏览(64)
  • 视频监控汇聚平台羚通视频智能分析平台校园背景中保护学生安全的防摔倒算法应用策略

    在数字化时代的今天,视频监控技术已经成为校园安全保障的重要手段。为了更好地保护学生的安全,众多学校已经引入了视频监控汇聚平台羚通视频智能分析平台。其中,防摔倒算法的应用策略是该平台的核心功能之一,旨在实时监测校园内学生的安全状况,及时发现并预

    2024年02月02日
    浏览(51)
  • 好的程序员不该局限技术故步自封,更多去了解产品,运营,销售,推广,公司运作吧

    在当今技术迅速发展的时代,作为程序员,我们常常面临着学习速度跟不上技术变化的困扰。每年涌现的新技术、新框架,给我们带来了巨大的挑战。尤其是随着年龄增长,学习能力的下降似乎让我们更加被动。技术的发展也并非一帆风顺,很容易陷入瓶颈,无法进一步提升

    2024年02月19日
    浏览(42)
  • 7款公司电脑监控软件

    7款公司电脑监控软件 研究证明,人们在家办公的效率比在办公室办公的效率低一半,其中原因是缺少监督,即便在公司办公,还存在员工偷闲的时刻,比如聊天、浏览无关网站、看剧、炒股等,企业想提高员工的工作效率,需要一个无形的眼睛来监督员工,电脑监控软件就

    2024年04月09日
    浏览(44)
  • 10、内网安全-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

    用途:个人学习笔记,有所借鉴,欢迎指正! 主要针对内网主机中的 域控提权 漏洞,包含漏洞探针和漏洞复现利用。 1、 横向移动-系统漏洞-CVE-2017-0146(ms17-010,永恒之蓝) 永恒之蓝(CVE-2017-0146)复现(超详细)_永恒之蓝模型-CSDN博客 2、 横向移动-域控提权-CVE-2014-6324 3、

    2024年02月21日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包