Skip to main content

命名空间: ldap

目录

接口

变量

函数

变量

FilterAccountDisabled

Const FilterAccountDisabled: "(userAccountControl:1.2.840.113556.1.4.803:=2)" 用户账户已禁用。

定义于

ldap.ts:4

FilterAccountEnabled

Const FilterAccountEnabled: "(!(userAccountControl:1.2.840.113556.1.4.803:=2))" 用户账户已启用。

定义于

ldap.ts:7

FilterCanSendEncryptedPassword

Const FilterCanSendEncryptedPassword: "(userAccountControl:1.2.840.113556.1.4.803:=128)" 用户可以发送加密密码。

定义于

ldap.ts:10

FilterDontExpirePassword

Const FilterDontExpirePassword: "(userAccountControl:1.2.840.113556.1.4.803:=65536)" 表示密码在账户上不会过期。

定义于

ldap.ts:13

FilterDontRequirePreauth

Const FilterDontRequirePreauth: "(userAccountControl:1.2.840.113556.1.4.803:=4194304)" 此账户不需要 Kerberos 预身份验证即可登录。

定义于

ldap.ts:16

FilterHasServicePrincipalName

Const FilterHasServicePrincipalName: "(servicePrincipalName=*)" 对象具有服务主体名称。

定义于

ldap.ts:19

FilterHomedirRequired

Const FilterHomedirRequired: "(userAccountControl:1.2.840.113556.1.4.803:=8)" 需要主目录。

定义于

ldap.ts:22

FilterInterdomainTrustAccount

Const FilterInterdomainTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=2048)" 这是允许信任系统域的账户,该域信任其他域。

定义于

ldap.ts:25

FilterIsAdmin

Const FilterIsAdmin: "(adminCount=1)" 对象是管理员。

定义于

ldap.ts:28

FilterIsComputer

Const FilterIsComputer: "(objectCategory=computer)" 对象是计算机。

定义于

ldap.ts:31

FilterIsDuplicateAccount

Const FilterIsDuplicateAccount: "(userAccountControl:1.2.840.113556.1.4.803:=256)" 这是主账户在另一个域中的用户账户。

定义于

ldap.ts:34

FilterIsGroup

Const FilterIsGroup: "(objectCategory=group)" 对象是组。

定义于

ldap.ts:37

FilterIsNormalAccount

Const FilterIsNormalAccount: "(userAccountControl:1.2.840.113556.1.4.803:=512)" 这是代表典型用户的默认账户类型。

定义于

ldap.ts:40

FilterIsPerson

Const FilterIsPerson: "(objectCategory=person)" 对象是人员。

定义于

ldap.ts:43

FilterLockout

Const FilterLockout: "(userAccountControl:1.2.840.113556.1.4.803:=16)" 用户被锁定。

定义于

ldap.ts:46

FilterLogonScript

Const FilterLogonScript: "(userAccountControl:1.2.840.113556.1.4.803:=1)" 将运行登录脚本。

定义于

ldap.ts:49

FilterMnsLogonAccount

Const FilterMnsLogonAccount: "(userAccountControl:1.2.840.113556.1.4.803:=131072)" 这是一个 MNS 登录账户。

定义于

ldap.ts:52

FilterNotDelegated

Const FilterNotDelegated: "(userAccountControl:1.2.840.113556.1.4.803:=1048576)" 当设置此标志时,即使服务账户被设置为信任 Kerberos 委派,用户的安全上下文也不会委派给服务。

定义于

ldap.ts:55

FilterPartialSecretsAccount

Const FilterPartialSecretsAccount: "(userAccountControl:1.2.840.113556.1.4.803:=67108864)" 该账户是只读域控制器(RODC)。

定义于

ldap.ts:58

FilterPasswordCantChange

Const FilterPasswordCantChange: "(userAccountControl:1.2.840.113556.1.4.803:=64)" 用户无法更改密码。

定义于

ldap.ts:61

FilterPasswordExpired

Const FilterPasswordExpired: "(userAccountControl:1.2.840.113556.1.4.803:=8388608)" 用户的密码已过期。

定义于

ldap.ts:64

FilterPasswordNotRequired

Const FilterPasswordNotRequired: "(userAccountControl:1.2.840.113556.1.4.803:=32)" 不需要密码。

定义于

ldap.ts:67

FilterServerTrustAccount

Const FilterServerTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=8192)" 这是作为此域成员的域控制器的计算机账户。

定义于

ldap.ts:70

FilterSmartCardRequired

Const FilterSmartCardRequired: "(userAccountControl:1.2.840.113556.1.4.803:=262144)" 设置此标志时,强制用户使用智能卡登录。

定义于

ldap.ts:73

FilterTrustedForDelegation

Const FilterTrustedForDelegation: "(userAccountControl:1.2.840.113556.1.4.803:=524288)" 设置此标志时,服务运行的服务账户(用户或计算机账户)被信任用于 Kerberos 委派。

定义于

ldap.ts:76

FilterTrustedToAuthForDelegation

Const FilterTrustedToAuthForDelegation: "(userAccountControl:1.2.840.113556.1.4.803:=16777216)" 该账户已启用委派。

定义于

ldap.ts:79

FilterUseDesKeyOnly

Const FilterUseDesKeyOnly: "(userAccountControl:1.2.840.113556.1.4.803:=2097152)" 限制此主体仅使用数据加密标准(DES)加密类型的密钥。

定义于

ldap.ts:82

FilterWorkstationTrustAccount

Const FilterWorkstationTrustAccount: "(userAccountControl:1.2.840.113556.1.4.803:=4096)" 这是运行旧版 Windows 的计算机的计算机账户。

定义于

ldap.ts:85

Functions

DecodeADTimestamp

DecodeADTimestamp(timestamp): string DecodeADTimestamp 解码 Active Directory 时间戳

参数

名称类型
timestampstring

返回

string 示例 
const ldap = require('nuclei/ldap');
const timestamp = ldap.DecodeADTimestamp('132036744000000000');
log(timestamp);

定义于

ldap.ts:96

DecodeSID

DecodeSID(s): string DecodeSID 解码 SID 字符串

参数

名称类型
sstring

返回

string 示例 
const ldap = require('nuclei/ldap');
const sid = ldap.DecodeSID('S-1-5-21-3623811015-3361044348-30300820-1013');
log(sid);

定义于

ldap.ts:111

DecodeZuluTimestamp

DecodeZuluTimestamp(timestamp): string DecodeZuluTimestamp 解码 Zulu 时间戳

参数

名称类型
timestampstring

返回

string 示例 
const ldap = require('nuclei/ldap');
const timestamp = ldap.DecodeZuluTimestamp('2021-08-25T10:00:00Z');
log(timestamp);

定义于

ldap.ts:126

JoinFilters

JoinFilters(filters): string JoinFilters 将多个过滤器合并为单个过滤器

参数

名称类型
filtersany

返回

string 示例 
const ldap = require('nuclei/ldap');
const filter = ldap.JoinFilters(ldap.FilterIsPerson, ldap.FilterAccountEnabled);

定义于

ldap.ts:140

NegativeFilter

NegativeFilter(filter): string NegativeFilter 返回给定过滤器的否定过滤器

参数

名称类型
filterstring

返回

string 示例 
const ldap = require('nuclei/ldap');
const filter = ldap.NegativeFilter(ldap.FilterIsPerson);

定义于

ldap.ts:154