Ldapsearch
这里我们学习Ldapsearch的用法,主要是获取域中用户、主机、用户组、指定用户组中的用户信息
测试环境
- 域控:Windows 2016,域名:test.lab
- 测试主机:未加入域,和域控在一个网段,Kali
Ldapsearch的使用
1、Ldapsearch介绍
- 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装
- LDAP和Windows AD的关系:Active Directory=LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)
2、验证用户是否有效:
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址
关于binaddn:binddn表示为“绑定专有名称”,可以理解为和LDAP服务器通信的用户名,对于Windows AD可以有两种形式:
- 用户名@域名
- 用户和用户所在LDAP目录树中的位置组合:CN=dc16,CN=Users,DC=lab,DC=local,Windows的用户一般都是以CN=用户名,CN=Users,DC=xx(按照域名的形式组合)
通过验证的话会返回No such object,因为没有指定搜索的入口
3、导出域中全部信息:
ldapsearch -D 用于验证的binddb -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=test,dc=lab'
这里结果信息很大,在默认域中只添加一个主机,1个新建用户的情况,产生了近6K行的文件(207K)。里面的信息应有尽有,可以重点关注的关键字:
关键字 | 备注 |
dn | 记录所对应的专有名称,可以看出该记录是否在某个OU中 |
description | 管理员在创建记录时添加的描述 |
objectClass | 指示记录类型(主机、用户、用户组) |
pwdLastSet | 最近一次密码设置的时间 |
sAMAccountName | Windows账户登录名(就是 域名\用户名 这种常见于登录框的) |
userPrincipalName | Windows登录名,类似电子右键的形式 |
memberOf | 用户记录中,用来记录用户所属用户组 |
member | 用户组记录中,用来记录组中用户 |
lastLogon | 上一次登录时间 |
lastLogonTimestamp |
上次登录时间戳 |
4、导出域中全部用户信息:导出指定部分的记录,利用过滤规则,过滤就可以,但是由于域内主机在AD中也有一个对应的机器账号,所以这里查询的结果也会包含主机。
过滤规则直接添加到命令后即可:
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=test,dc=lab' 'objectClass=user'
5、导出主机信息
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=test,dc=lab' 'objectClass=computer'
6、 导出用户组信息
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=test,dc=lab' 'objectClass=group'
7、导出指定用户组的信息:
修改搜索入口到指定组即可,这里以导出域管用户和域控主机为例
#域管用户
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'cn=domain admins,cn=users,dc=test,dc=lab' #域控主机
ldapsearch -D 用于验证的binddn -w '对应密码' -p ldap服务器端口 -h ldap服务器地址 -b 'ou=domain controllers,dc=test,dc=lab' 'objectClass=computer'
8、超大规模查询:
默认情况ldapsearch显示1000个节点,如果需要查询更多的话添加- e "pr=500/noprompt"选项
9、虽然命令行的ldapsearch操作较为复杂,但更为灵活、在流量、稳定性上也有较好的表现。同时,作为Linux下开源软件,也可以通过交叉编译直接移植到目标边界设备中,在无法进行端口转发时获取内部信息。
加油
: )
Ldapsearch相关推荐
- linux search用法,在Linux中使用ldapsearch只返回一个值
使用OPENLDAP服务器我想用ldapsearch从中检索信息.我创建了一个名为iduriclass的自定义类,该类用于存储id和uri.在我的ldapsearch命令中,我希望它只返回指定id的u ...
- LDAP基础:6:使用ldapsearch进行数据查询
在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询出所有内容,这篇文章对于ldapsearch的常用方式进行进一步的解释和说明. 操作方式 执行场所 对LDAP进行 ...
- LDAP基础功能(重点为搜索:ldapsearch)
LDAP基础功能(重点为搜索:ldapsearch) 主目录http://407711169.blog.51cto.com/6616996/1439944 一.基本操作 连接 连接操作作用于应用程序与 ...
- 通过ldapsearch命令调试LDAP配置
如果系统上没有下面相关命令的话,请执行下面的语句安装:(centos6下) #yum install openldap-clients 调试方法,输入: ldapsearch -h 11.111.11 ...
- 使用ldapsearch进行数据查询
https://blog.csdn.net/liumiaocn/article/details/83990918 在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询 ...
- Ldap ldapsearch
ldapsearch 参数表 下表描述可以用于 ldapsearch 的区分大小写的参数. 参数 用途 -? 打印关于使用 ldapsearch 的帮助. -a deref 指定别名反向引用.请输入 ...
- 使用ldapadd,ldapmodify,slapcat 进行数据增加,备份,导入导出数据ldapsearch获取中文组织结构为加密过的字符串
统计用户和组 user: ldapsearch -x -D cn=admin,dc=rd,dc=hoperun,dc=com -w 123456aA -b "ou=Users,dc=rd,d ...
- 南大通用GBase 8d产品ldapsearch命令详解
南大通用GBase 8d产品ldapsearch命令详解 功能: 用于查询条目的客户端工具. 使用格式: ldapsearch [-x] [-D binddn] [-W] [-w bindpasswd ...
- ldap over ssl php,ldapsearch over ssl/tls不起作用
我试图使用ldapsearch over ssl / tls连接,但它不工作: ldapsearch -ZZ -d 5 -b "cn=Users,dc=my,dc=server,dc=com ...
最新文章
- MATLAB读取一张RGB图片转成YUV格式
- 北京时间3月9日消息,据国外媒体报道
- Python里三个最高逼格的调试神器
- Vertex Texture Fetch(VTF) Fragment Texture Fetch ( FTF )
- Linux基础学习十:Linux的权限管理
- 相对路径和绝对路径概念
- sql server重命名_在Linux上SQL Server中重命名逻辑和物理文件名
- robot framework -重点记录
- 用计算机制作一张家庭年收支表,简洁明了的家庭收支记账表格
- 快乐机:人活着真的只为追求快乐吗?
- Impala入门操作
- Pytorch使用autograd.Function自定义拓展神经网络
- Ceph Luminous 12.2.11 安装 nfs-ganesha
- PLC通过ModbusTCP通讯——基于组态王7.5进行数据采集
- Hibernate SQL方言集合
- python3 题解(54 三阶幻方)
- OpenWrt学习总结(2)编译OpenWrt过程中整理的软件包下载网址
- 视频教程-多人网络聊天室-Unity3D
- python123分时求和_七种分时量图及选股策略
- 有效利用Oracle官方的免费学习资源
热门文章
- 带你图文解析ArrayList源码
- 【mac】「终端查看完整命令记录」「提示软件已损坏,无法打开」「sip~」「Vcsa安装」「errno 30」「E325」
- 蓝牙耳机什么牌子的好又实惠?实惠好用的蓝牙耳机品牌
- preparedStatement和Statement区别及联系
- 以下选项中不是具体的python序列类型的是_以下选项中,不是具体的Python序列类型的是:( )...
- 通俗理解JavaScript闭包
- M302A-CW/BYT-通刷S905L3(B)-当贝纯净桌面卡刷固件包
- Intent.ACTION_PROCESS_TEXT实现摘抄功能
- 浅析什么是伪类和伪元素?伪类和伪元素的区别解析
- utf8mb4 占用字节_如果我的MP3占用不到700MB的空间,为什么只能将80分钟的音乐刻录到CD?...