Documentation Index
Fetch the complete documentation index at: https://projectdiscovery.sec-lab.cn/llms.txt
Use this file to discover all available pages before exploring further.
命名空间: ldap
FilterAccountDisabled
• Const FilterAccountDisabled: "(userAccountControl:1.2.840.113556.1.4.803:=2)"
用户账户已禁用。
定义于
ldap.ts:4
FilterAccountEnabled
• Const FilterAccountEnabled: "(!(userAccountControl:1.2.840.113556.1.4.803:=2))"
用户账户已启用。
定义于
ldap.ts:7
FilterCanSendEncryptedPassword
• Const FilterCanSendEncryptedPassword: "(userAccountControl:1.2.840.113556.1.4.803:=128)"
用户可以发送加密密码。
定义于
ldap.ts:10
FilterDontExpirePassword
• Const FilterDontExpirePassword: "(userAccountControl:1.2.840.113556.1.4.803:=65536)"
表示密码在账户上不会过期。
定义于
ldap.ts:13
FilterDontRequirePreauth
• Const FilterDontRequirePreauth: "(userAccountControl:1.2.840.113556.1.4.803:=4194304)"
此账户不需要 Kerberos 预身份验证即可登录。
定义于
ldap.ts:16
FilterHasServicePrincipalName
• Const FilterHasServicePrincipalName: "(servicePrincipalName=*)"
对象具有服务主体名称。
定义于
ldap.ts:19
FilterHomedirRequired
• Const FilterHomedirRequired: "(userAccountControl:1.2.840.113556.1.4.803:=8)"
需要主目录。
定义于
ldap.ts:22
FilterInterdomainTrustAccount
• Const FilterInterdomainTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=2048)"
这是允许信任系统域的账户,该域信任其他域。
定义于
ldap.ts:25
FilterIsAdmin
• Const FilterIsAdmin: "(adminCount=1)"
对象是管理员。
定义于
ldap.ts:28
FilterIsComputer
• Const FilterIsComputer: "(objectCategory=computer)"
对象是计算机。
定义于
ldap.ts:31
FilterIsDuplicateAccount
• Const FilterIsDuplicateAccount: "(userAccountControl:1.2.840.113556.1.4.803:=256)"
这是主账户在另一个域中的用户账户。
定义于
ldap.ts:34
FilterIsGroup
• Const FilterIsGroup: "(objectCategory=group)"
对象是组。
定义于
ldap.ts:37
FilterIsNormalAccount
• Const FilterIsNormalAccount: "(userAccountControl:1.2.840.113556.1.4.803:=512)"
这是代表典型用户的默认账户类型。
定义于
ldap.ts:40
FilterIsPerson
• Const FilterIsPerson: "(objectCategory=person)"
对象是人员。
定义于
ldap.ts:43
FilterLockout
• Const FilterLockout: "(userAccountControl:1.2.840.113556.1.4.803:=16)"
用户被锁定。
定义于
ldap.ts:46
FilterLogonScript
• Const FilterLogonScript: "(userAccountControl:1.2.840.113556.1.4.803:=1)"
将运行登录脚本。
定义于
ldap.ts:49
FilterMnsLogonAccount
• Const FilterMnsLogonAccount: "(userAccountControl:1.2.840.113556.1.4.803:=131072)"
这是一个 MNS 登录账户。
定义于
ldap.ts:52
FilterNotDelegated
• Const FilterNotDelegated: "(userAccountControl:1.2.840.113556.1.4.803:=1048576)"
当设置此标志时,即使服务账户被设置为信任 Kerberos 委派,用户的安全上下文也不会委派给服务。
定义于
ldap.ts:55
FilterPartialSecretsAccount
• Const FilterPartialSecretsAccount: "(userAccountControl:1.2.840.113556.1.4.803:=67108864)"
该账户是只读域控制器(RODC)。
定义于
ldap.ts:58
FilterPasswordCantChange
• Const FilterPasswordCantChange: "(userAccountControl:1.2.840.113556.1.4.803:=64)"
用户无法更改密码。
定义于
ldap.ts:61
FilterPasswordExpired
• Const FilterPasswordExpired: "(userAccountControl:1.2.840.113556.1.4.803:=8388608)"
用户的密码已过期。
定义于
ldap.ts:64
FilterPasswordNotRequired
• Const FilterPasswordNotRequired: "(userAccountControl:1.2.840.113556.1.4.803:=32)"
不需要密码。
定义于
ldap.ts:67
FilterServerTrustAccount
• Const FilterServerTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=8192)"
这是作为此域成员的域控制器的计算机账户。
定义于
ldap.ts:70
FilterSmartCardRequired
• Const FilterSmartCardRequired: "(userAccountControl:1.2.840.113556.1.4.803:=262144)"
设置此标志时,强制用户使用智能卡登录。
定义于
ldap.ts:73
FilterTrustedForDelegation
• Const FilterTrustedForDelegation: "(userAccountControl:1.2.840.113556.1.4.803:=524288)"
设置此标志时,服务运行的服务账户(用户或计算机账户)被信任用于 Kerberos 委派。
定义于
ldap.ts:76
FilterTrustedToAuthForDelegation
• Const FilterTrustedToAuthForDelegation: "(userAccountControl:1.2.840.113556.1.4.803:=16777216)"
该账户已启用委派。
定义于
ldap.ts:79
FilterUseDesKeyOnly
• Const FilterUseDesKeyOnly: "(userAccountControl:1.2.840.113556.1.4.803:=2097152)"
限制此主体仅使用数据加密标准(DES)加密类型的密钥。
定义于
ldap.ts:82
FilterWorkstationTrustAccount
• Const FilterWorkstationTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=4096)"
这是运行旧版 Windows 的计算机的计算机账户。
定义于
ldap.ts:85
Functions
DecodeADTimestamp
▸ DecodeADTimestamp(timestamp): string
DecodeADTimestamp 解码 Active Directory 时间戳
string
示例
const ldap = require('nuclei/ldap');
const timestamp = ldap.DecodeADTimestamp('132036744000000000');
log(timestamp);
定义于
ldap.ts:96
DecodeSID
▸ DecodeSID(s): string
DecodeSID 解码 SID 字符串
string
示例
const ldap = require('nuclei/ldap');
const sid = ldap.DecodeSID('S-1-5-21-3623811015-3361044348-30300820-1013');
log(sid);
定义于
ldap.ts:111
DecodeZuluTimestamp
▸ DecodeZuluTimestamp(timestamp): string
DecodeZuluTimestamp 解码 Zulu 时间戳
string
示例
const ldap = require('nuclei/ldap');
const timestamp = ldap.DecodeZuluTimestamp('2021-08-25T10:00:00Z');
log(timestamp);
定义于
ldap.ts:126
JoinFilters
▸ JoinFilters(filters): string
JoinFilters 将多个过滤器合并为单个过滤器
string
示例
const ldap = require('nuclei/ldap');
const filter = ldap.JoinFilters(ldap.FilterIsPerson, ldap.FilterAccountEnabled);
定义于
ldap.ts:140
NegativeFilter
▸ NegativeFilter(filter): string
NegativeFilter 返回给定过滤器的否定过滤器
string
示例
const ldap = require('nuclei/ldap');
const filter = ldap.NegativeFilter(ldap.FilterIsPerson);
定义于
ldap.ts:154
