【神兵利器】Adfind域内查询工具指南

admin
admin
admin
131479
文章
107
评论
2025年1月20日08:28:32评论10 views字数 2011阅读6分42秒阅读模式

基本介绍

AdFind 是一款用于 Active Directory 查询和管理的命令行工具。它被广泛应用于信息技术和系统管理领域,尤其是在需要处理大量目录数据的环境中。AdFind能够快速执行LDAP查询,它支持多种搜索条件并可以获取用户、计算机和组等对象的信息,同时支持多种输出格式,包括文本、CSV 和 XML,使得数据的进一步处理和分析变得更加简单。

下载地址:

https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml

工具使用

命令格式

命令格式如下:

AdFind.exe [switches]  [-b basedn]  [-f filter]  [attr list]

常用参数说明:

-f:    LDAP过滤条件,指定LDAP语法-b:    指定要查询的根节点basedn-c:    只统计数量-h:    指定主机与端口-u:    指定用户-s:    搜索范围,有当前层次:one,递归层次:sub,默认是sub-up:  指定用户密码-csv:以CSV格式导出
帮助信息

基本帮助:

Adfind.exe /?

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

高级帮助:

Adfind.exe -??

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

简易查询
域信任关系
Adfind.exe -f objectclass=trusteddomain

【神兵利器】Adfind域内查询工具指南

域用户信息

Adfind.exe -sc u:Al1ex

【神兵利器】Adfind域内查询工具指南

【神兵利器】Adfind域内查询工具指南

用户ACL权限

Adfind.exe -sc getacls -sddlfilter ;;;;; hackeAl1ex -recmute

【神兵利器】Adfind域内查询工具指南

导出全域ACL

Adfind.exe -sc getacls -sddlfilter ;;;;; -recmute

【神兵利器】Adfind域内查询工具指南

复杂查询

1、查看域hacke.testlab下所有主机的所有属性

Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=computer"

【神兵利器】Adfind域内查询工具指南

2、查看域hacke.testlab下所有用户的所有属性

Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=user"

【神兵利器】Adfind域内查询工具指南

3、查看域hacke.testlab下objectcategory=computer的所有对象,并过滤出cn和 createTimeStamp属性

Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=computer" cn createTimeStamp

【神兵利器】Adfind域内查询工具指南

3、查看域hacke.testlab下objectcategory=user的所有对象,并过滤出cn和 createTimeStamp属性

Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=user" cn createTimeStamp

【神兵利器】Adfind域内查询工具指南

4、查找域中配置非约束委派的用户,过滤出cn和distinguishedName属性

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName

【神兵利器】Adfind域内查询工具指南

5、查找域中配置非约束委派的主机,过滤出cn和distinguishedName属性

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName

【神兵利器】Adfind域内查询工具指南

6、查询域中配置非约束委派的主机

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(msds-allowedtodelegateto=*))" -dn

【神兵利器】Adfind域内查询工具指南

7、查询域中配置非约束委派的服务账户

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(msds-allowedtodelegateto=*))" -dn

【神兵利器】Adfind域内查询工具指南

8、查询域中配置非约束委派的主机

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" -dn

【神兵利器】Adfind域内查询工具指南

9、查询域中配置非约束委派的服务账户

AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" -dn

【神兵利器】Adfind域内查询工具指南

 

原文始发于微信公众号(七芒星实验室):【神兵利器】Adfind域内查询工具指南

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月20日08:28:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】Adfind域内查询工具指南https://cn-sec.com/archives/3648652.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息