Admod是使用 C++写的活动目录修改工具,它允许有权限的用户轻松地修改各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。
下载地址:https://github.com/mai-lang-chai/AD-Penetration-Testing-Tools/blob/master/AdMod.zip
参数
执行命令即可查看Admod的所有参数
Admod.exe /?
连接选项
连接时候指定的参数,如果在执行一些高权限操作的时候,需要指定高权限的用户名和密码
- -h:指定主机与端口(ip:port)
- -p:也可以单独使用-p 参数指定端口
- -u:指定用户
- -up:指定密码
过滤选项
过滤参数,也就是进行修改的时候需要过滤的一些条件
- -b:指定要修改的根节点 basedn
修改动作
比如一些添加、删除、重命名等动作
- -rm**😗*删除指定的对象
- -del:-rm 的别名
- -add:添加对象
- -undel x:取消删除指定的对象(s),请使用未知的父对象,除非 x 中提供了一个父节点。
- -rename x:将对象重命名为 x 的 RDN
- -move x:将对象移动到由 x 指定的父对象
使用
admod 工具使用的结构如下:其中 switches 是连接参数,-b 是指定要修改的根节点 basedn,attr-action 是需要修改的动作。
AdMod [switches] [-b basedn] [attr-action]
1、[switches]
该选项是连接参数,如果在执行一些高权限操作的时候,需要指定高权限的
用户名和密码。
#连接域控192.168.1.11的389端口,并提供用户名和密码,将域的描述修改为test
admod.exe -h 192.168.1.11:389 -u tmac\administrator -up admin@123 -b dc=tmac,dc=com "description::test"
2、[attr-action]
该选项用户指定要进行的操作,如:-add 添加、-rm 删除等。如下,使用-rm动作删除对象
#删除test用户
admod.exe -b cn=test,cn=users,dc=tmac,dc=com -rm
修改示例
1、创建用户
使用命令命令创建 testuser 用户,但是该用户处于禁用状态。
admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -add objectclass::user samaccountname::testuser
创建完成后,查看该用户属性是禁用状态
™
2、创建OU组织单位
admod.exe -b OU=Technology,DC=tmac,DC=com -add objectclass::organizationalUnit
创建了Technology的OU组织单位
查看Active Directory用户和计算基础已经有了Technology
3、将用户移动到指定OU
admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -move OU=Technology,DC=tmac,
DC=com
可以看到Technology里已经有了testuser用护
4、删除用户
admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -rm
可以看到testuser用户以成功删除
5、重置用户密码
#该功能不需要知道用户的原始密码
admod.exe -users -rb cn=test unicodepwd::admin@123 -optenc
此时test用户的密码已经重置
6、修改域的MAQ为0
修改域的ms-DS-MachineAccountQuota 属性为 0,即不允许普通域用户创建机器账号。
AdMod.exe -b "dc=tmac,dc=com" "ms-DS-MachineAccountQuota::0"
可以看到值已经修改为0,该值默认为10
