Admod是使用 C++写的活动目录修改工具，它允许有权限的用户轻松地修改各种活动目录信息。它不需要安装，因为它是基于命令行的。它提供了许多选项，可以细化搜索并返回相关细节。
下载地址：https://github.com/mai-lang-chai/AD-Penetration-Testing-Tools/blob/master/AdMod.zip

参数

执行命令即可查看Admod的所有参数

Admod.exe /?

连接选项

连接时候指定的参数，如果在执行一些高权限操作的时候，需要指定高权限的用户名和密码

• -h：指定主机与端口(ip:port)
• -p:也可以单独使用-p 参数指定端口
• -u:指定用户
• -up:指定密码

过滤选项

过滤参数，也就是进行修改的时候需要过滤的一些条件

• -b:指定要修改的根节点 basedn

修改动作

比如一些添加、删除、重命名等动作

• -rm**😗*删除指定的对象
• -del:-rm 的别名
• -add:添加对象
• -undel x:取消删除指定的对象(s)，请使用未知的父对象，除非 x 中提供了一个父节点。
• -rename x:将对象重命名为 x 的 RDN
• -move x:将对象移动到由 x 指定的父对象

使用

admod 工具使用的结构如下:其中 switches 是连接参数，-b 是指定要修改的根节点 basedn，attr-action 是需要修改的动作。

AdMod [switches] [-b basedn] [attr-action]

1、[switches]

该选项是连接参数，如果在执行一些高权限操作的时候，需要指定高权限的
用户名和密码。

#连接域控192.168.1.11的389端口，并提供用户名和密码，将域的描述修改为test
admod.exe -h 192.168.1.11:389 -u tmac\administrator -up admin@123 -b dc=tmac,dc=com "description::test"

2、[attr-action]

该选项用户指定要进行的操作，如:-add 添加、-rm 删除等。如下，使用-rm动作删除对象

#删除test用户
admod.exe -b cn=test,cn=users,dc=tmac,dc=com -rm

修改示例

1、创建用户

使用命令命令创建 testuser 用户，但是该用户处于禁用状态。

admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -add objectclass::user samaccountname::testuser

创建完成后，查看该用户属性是禁用状态
™

2、创建OU组织单位

admod.exe -b OU=Technology,DC=tmac,DC=com -add objectclass::organizationalUnit

创建了Technology的OU组织单位

查看Active Directory用户和计算基础已经有了Technology

3、将用户移动到指定OU

admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -move OU=Technology,DC=tmac,
DC=com

可以看到Technology里已经有了testuser用护

4、删除用户

admod.exe -b cn=testuser,cn=users,dc=tmac,dc=com -rm

可以看到testuser用户以成功删除

5、重置用户密码

#该功能不需要知道用户的原始密码
admod.exe -users -rb cn=test unicodepwd::admin@123 -optenc

此时test用户的密码已经重置

6、修改域的MAQ为0

修改域的ms-DS-MachineAccountQuota 属性为 0，即不允许普通域用户创建机器账号。

AdMod.exe -b "dc=tmac,dc=com" "ms-DS-MachineAccountQuota::0"

可以看到值已经修改为0，该值默认为10