Представьте ситуацию: новые пользователи заводятся в домен автоматически с заранее известным паролем, например password. Т. е. политика сложности пароля позволяет использовать простые пароли, хоть 111111. Смена пароля лежит на совести пользователя, а значит — не меняется. С помощью данного vbs-скрипта можно проверить какие пользователи используют словарные пароли<\/p>\n
Dim adoCommand, adoConnection, strBase, strFilter, strAttributes \nDim objRootDSE, strDNSDomain, strQuery, adoRecordset \nDim strUser, strPassword, objDomain, objNS \nDim iplus, iall \nDim fso, f1 \nDim WshShell, Path \n\nConst ADS_SECURE_AUTHENTICATION = &H1 \nConst ADS_USE_ENCRYPTION = &H2 \n\nSet fso = CreateObject("Scripting.FileSystemObject") \nSet f1 = fso.CreateTextFile("c:\\testfile.txt", True) \niplus = 1 \niall = 1 \nSet objNS = GetObject("LDAP:") \nstrPassword = InputBox("Введите пароль для проверки") \nSet adoCommand = CreateObject("ADODB.Command") \nSet adoConnection = CreateObject("ADODB.Connection") \nadoConnection.Provider = "ADsDSOObject" \nadoConnection.Open "Active Directory Provider" \nadoCommand.ActiveConnection = adoConnection \n\nSet objRootDSE = GetObject("LDAP:\/\/RootDSE") \nstrDNSDomain = objRootDSE.Get("defaultNamingContext") \nstrBase = "<LDAP:\/\/" & strDNSDomain & ">" \n\nstrFilter = "(&(objectCategory=person)(objectClass=user))" \nstrAttributes = "sAMAccountName" \nstrQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree" \nadoCommand.CommandText = strQuery \nadoCommand.Properties("Page Size") = 100 \nadoCommand.Properties("Timeout") = 30 \nadoCommand.Properties("Cache Results") = False \n\nSet adoRecordset = adoCommand.Execute \nDo Until adoRecordset.EOF \n strUser = adoRecordset.Fields("sAMAccountName").Value \n On Error Resume Next \n Set objDomain = objNS.OpenDSObject("LDAP:\/\/" & strDNSDomain, _ \n strUser, strPassword, ADS_SECURE_AUTHENTICATION) \n If (Err.Number = 0) Then \n On Error GoTo 0 \n f1.WriteLine(iplus & " User : " & strUser & vbTab & vbTab & " Пароль : '" & strPassword & "'") \n iplus = iplus + 1 \n End If \n On Error GoTo 0 \n adoRecordset.MoveNext \n iall = iall + 1 \nLoop \n\nf1.WriteLine("Всего проверено " & iall & " пользователей") \nf1.Close \nadoRecordset.Close \nadoConnection.Close \n\nSet WshShell = WScript.CreateObject("WScript.Shell") \nOn Error Resume Next \nPath = "notepad c:\\testfile.txt" \nWshShell.Run Path<\/code><\/pre>",
"date_published": "2019-07-30T18:28:51+03:00",
"date_modified": "2019-07-30T18:28:25+03:00",
"tags": [
"ActiveDirectory",
"windows"
],
"_date_published_rfc2822": "Tue, 30 Jul 2019 18:28:51 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "18",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "5",
"url": "https:\/\/itscience.pro\/all\/ldapsend-poluchaem-sid-v-hex-formate\/",
"title": "ldapsend, получаем sid в hex формате",
"content_html": "функция для тех, кто работает с LDAP (ActiveDirectory)<\/p>\n
Все знают, что sid LDAP возвращает в формате bin, сконвертируем в hex строку. Функция делает запрос к серверу и получает objectSid пользователя по sAMAccountName, затем конвертирует его в строку hex с разделителями запятыми. Результатом работы функции будет строка: 01,05,00,00,00,00,00,05,15,00,00,00,8a,1c,a9,8e,20,29,32,58,4f,d1,a7,56,50,04,00,00<\/p>\n
фильтр запроса (&(objectClass=user)(sAMAccountName=’+user_name+’)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) исключает заблокированные учетные записи.<\/p>\n
не забудьте подключить модуль ldapsend из библиотеки Synapse http:\/\/synapse.ararat.cz\/doku.php\/<\/a><\/p>\nfunction get_bin_sid_by_name(user_name,server,user,password,namingContexts: string): string;\nvar\n ldap: TLDAPsend;\n attr: TStringList;\n s,str:string;\n l:PAnsiChar;\n l_l:integer;\nbegin\n ldap:= TLDAPsend.Create;\n attr := TStringList.Create;\n attr.Add('cn');\n attr.Add('sAMAccountName');\n attr.Add('objectSid');\n result:='';\n\n try\n ldap.TargetHost := server;\n ldap.TargetPort := '389';\n ldap.UserName := user+'@'+copy(namingContexts,4,pos(',', namingContexts)-4);\n ldap.Password := password;\n ldap.SearchScope:=SS_WholeSubtree;\n ldap.SearchSizeLimit:=0;\n ldap.SearchTimeLimit:=0;\n\n\n if ldap.Login then\n begin\n if ldap.Bind then\n begin\n if ldap.Search('CN=users,'+namingContexts, False, '(&(objectClass=user)(sAMAccountName='+user_name+')(!(userAccountControl:1.2.840.113556.1.4.803:=2)))', attr) then\n begin\n s:=ldap.SearchResult.Items[0].Attributes.Get('objectSid');\n GetMem(l,length(s));\n BinToHex((@s[1]),l,length(s));\n result:=copy(l,1,length(s)*2);\n str:='';\n for l_l:=0 to length(s)*2 do\n begin\n if ((l_l mod 2 = 0) and (l_l<>0) and (l_l<>length(s)*2)) then\n begin\n str:=str+result[l_l]+',';\n end\n else\n begin\n str:=str+result[l_l];\n end;\n end;\n result:=trim(str);\n end;\n end;\n end;\n finally\n ldap.Free;\n attr.Free;\n end;\nend;<\/code><\/pre>user_name — sAMAccountName пользователя, чей sid хотим получить
\nserver — адрес сервера LDAP
\nuser — логин для авторизации
\npassword — пароль пользователя (достаточно прав обычного пользователя домена для чтения атрибутов)
\nnamingContexts — корень нашего домена, например dc=server,dc=loc<\/p>\n",
"date_published": "2019-04-08T11:58:04+03:00",
"date_modified": "2019-04-08T11:57:37+03:00",
"tags": [
"ActiveDirectory",
"free pascal",
"lazarus",
"ldapsend"
],
"_date_published_rfc2822": "Mon, 08 Apr 2019 11:58:04 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "5",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "2",
"url": "https:\/\/itscience.pro\/all\/skript-php-vozvraschaet-sid-polzovatelya-po-samaccountname\/",
"title": "скрипт php, возвращает SID пользователя по sAMAccountName",
"content_html": "
Очередная часть глобального проекта по смене домена в корпорации, по сути переезд из домена ActiveDirectory в домен Samba4.<\/p>\n
Сегодня мы публикуем вспомогательный скрипт, который возвращает SID пользователя используя sAMAccountName. Написан скрипт на php, состоит из двух частей — конфига и самого скрипта. Нам потребуются эти данные для миграции профилей пользователей на локальных машинах., но не будем забегать вперед.<\/p>\n
конфиг вынесен в отдельный файл, т. к. будет использоваться в других утилитах<\/p>\n
config.php<\/b><\/p>\n<?php\n define('SOURCE_AD_SERVER', 'old_domain.loc');\n define('SOURCE_AD_USER', 'user_name');\n define('SOURCE_AD_PASSWORD', 'secret_password');\n \n define('TARGET_AD_SERVER', 'new_domain.loc');\n define('TARGET_AD_USER', 'user_name');\n define('TARGET_AD_PASSWORD', 'secret_password');\n?><\/code><\/pre>настроек минимум, указаны старый и новый домен, логины и пароли пользователей у которых есть права читать LDAP атрибуты, по сути рядовые пользователи домена.<\/p>\n
Мы будем подключаться к корню одного или другого домена, поэтому озаботьтесь, чтобы ваш DNS разрешал оба домена, т. е. ’old_domain.loc’ и ’new_domain.loc’ должны одновременно пинговаться на нашем сервере.<\/p>\n
get_data.php<\/b><\/p>\n<?php\n\ninclude("config.php");\n\nfunction SIDtoString($ADsid)\n{\n $sid = "S-";\n \/\/$ADguid = $info[0]['objectguid'][0];\n $sidinhex = str_split(bin2hex($ADsid), 2);\n \/\/ Byte 0 = Revision Level\n $sid = $sid.hexdec($sidinhex[0])."-";\n \/\/ Byte 1-7 = 48 Bit Authority\n $sid = $sid.hexdec($sidinhex[6].$sidinhex[5].$sidinhex[4].$sidinhex[3].$sidinhex[2].$sidinhex[1]);\n \/\/ Byte 8 count of sub authorities - Get number of sub-authorities\n $subauths = hexdec($sidinhex[7]);\n \/\/Loop through Sub Authorities\n for($i = 0; $i < $subauths; $i++) {\n $start = 8 + (4 * $i);\n \/\/ X amount of 32Bit (4 Byte) Sub Authorities\n $sid = $sid."-".hexdec($sidinhex[$start+3].$sidinhex[$start+2].$sidinhex[$start+1].$sidinhex[$start]);\n }\n return $sid;\n}\n\nif ((($_REQUEST['action'] == 'get_sid') or ($_REQUEST['action'] == 'get_bin_sid')) and ($_REQUEST['domain'] != '') and ($_REQUEST['samaccountname'] != ''))\n{\n if ($_REQUEST['domain'] == 'new') {\n $ldap_server = TARGET_AD_SERVER;\n $ldap_user = TARGET_AD_USER;\n $ldap_password = TARGET_AD_PASSWORD;\n } elseif ($_REQUEST['domain'] == 'old') {\n $ldap_server = SOURCE_AD_SERVER;\n $ldap_user = SOURCE_AD_USER;\n $ldap_password = SOURCE_AD_PASSWORD;\n }\n $ldapconn = ldap_connect($ldap_server) or die("Could not connect to LDAP server."); \n if($ldapconn) {\n ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3) or die ("Could not set ldap protocol");\n ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0); \n ldap_set_option($ldapconn, LDAP_OPT_SIZELIMIT, 10000);\n $source_ldapbind = ldap_bind($ldapconn, $ldap_user."@".$ldap_server, $ldap_password) or die ("Error trying to bind: ".ldap_error($ldapconn));\n \n $tree_pieces = explode(".", $ldap_server);\n $ldaptree = "DC=".$tree_pieces[0].",DC=".$tree_pieces[1];\n \n $attributes = array("cn", "samaccountname", "objectsid");\n \n $query = "(samaccountname=".$_REQUEST['samaccountname'].")";\n \n $result = ldap_search($ldapconn,$ldaptree, $query, $attributes) or die ("Error in search query: ".ldap_error($ldapconn));\n\t $data = ldap_get_entries($ldapconn, $result);\n \n for ($i=0; $i<$data["count"]; $i++) {\n if ($_REQUEST['action'] == 'get_sid') {\n echo SIDtoString($data[$i]["objectsid"][0]);\n \/\/echo $i.'. - '.$data[$i]["cn"][0]."<\/br>";\n }\n elseif ($_REQUEST['action'] == 'get_bin_sid') {\n echo wordwrap(bin2hex($data[$i]["objectsid"][0]), 2, ',', true);\n }\n }\n\n ldap_close($ldapconn);\n }\n} else {\n echo 'off';\n}\n?><\/code><\/pre>функция SIDtoString заимствована из интернета, остальное критикуйте =)<\/p>\n
работает следующим образом:<\/p>\n
\n