基本介绍
AdFind 是一款用于 Active Directory 查询和管理的命令行工具。它被广泛应用于信息技术和系统管理领域,尤其是在需要处理大量目录数据的环境中。AdFind能够快速执行LDAP查询,它支持多种搜索条件并可以获取用户、计算机和组等对象的信息,同时支持多种输出格式,包括文本、CSV 和 XML,使得数据的进一步处理和分析变得更加简单。
工具使用命令格式命令格式如下:
代码语言:javascript代码运行次数:0运行复制AdFind.exe [switches] [-b basedn] [-f filter] [attr list]常用参数说明:
代码语言:javascript代码运行次数:0运行复制-f: LDAP过滤条件,指定LDAP语法
-b: 指定要查询的根节点basedn
-c: 只统计数量
-h: 指定主机与端口
-u: 指定用户
-s: 搜索范围,有当前层次:one,递归层次:sub,默认是sub
-up: 指定用户密码
-csv:以CSV格式导出帮助信息基本帮助:
代码语言:javascript代码运行次数:0运行复制Adfind.exe /?高级帮助:
代码语言:javascript代码运行次数:0运行复制Adfind.exe -??简易查询域信任关系代码语言:javascript代码运行次数:0运行复制Adfind.exe -f objectclass=trusteddomain域用户信息
代码语言:javascript代码运行次数:0运行复制Adfind.exe -sc u:Al1ex用户ACL权限
代码语言:javascript代码运行次数:0运行复制Adfind.exe -sc getacls -sddlfilter ;;;;; hacke\Al1ex -recmute导出全域ACL
代码语言:javascript代码运行次数:0运行复制Adfind.exe -sc getacls -sddlfilter ;;;;; -recmute复杂查询1、查看域hacke.testlab下所有主机的所有属性
代码语言:javascript代码运行次数:0运行复制Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=computer"2、查看域hacke.testlab下所有用户的所有属性
代码语言:javascript代码运行次数:0运行复制Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=user"3、查看域hacke.testlab下objectcategory=computer的所有对象,并过滤出cn和 createTimeStamp属性
代码语言:javascript代码运行次数:0运行复制Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=computer" cn createTimeStamp3、查看域hacke.testlab下objectcategory=user的所有对象,并过滤出cn和 createTimeStamp属性
代码语言:javascript代码运行次数:0运行复制Adfind.exe -b dc=hacke,dc=testlab -f "objectcategory=user" cn createTimeStamp4、查找域中配置非约束委派的用户,过滤出cn和distinguishedName属性
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName5、查找域中配置非约束委派的主机,过滤出cn和distinguishedName属性
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" cn distinguishedName6、查询域中配置非约束委派的主机
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(msds-allowedtodelegateto=*))" -dn7、查询域中配置非约束委派的服务账户
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(msds-allowedtodelegateto=*))" -dn8、查询域中配置非约束委派的主机
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306369)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" -dn9、查询域中配置非约束委派的服务账户
代码语言:javascript代码运行次数:0运行复制AdFind.exe -b "DC=hacke,DC=testlab" -f "(&(samAccountType=805306368)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" -dn