域安全通道實用工具nltest.exe的使用簡介(上)
工具:
此工具在Microsoft Windows NT 4.0資源工具包中可以找到,另外如果你有Windows 2003安裝盤的話,在安裝盤的Support Tools目錄下有安裝Support Tools的一個工具包安裝程式,你安裝此工具包後同樣也有nltest.exe工具。
簡介:
nltest.exe是一個非常強大的命令列工具,它能用來在Windows NT域中測試信任關係和域控制器複製的狀態。一個域由一個獨立主域控制器(PDC)和零個或者更多備份域控制器(BDC)組成。
當在Windows NT上下文關係中使用信任時,它描述兩個Windows NT域之間的關係。每個包含的域或者是等待信任域角色,也或者是已信任域角色。對於任何已給出的信任關係,在等待信任域的每個域控制器和已信任域的每個域控制器之間只有唯一的一個連續的通訊通道。舉例,如果域
信任關係並不是可傳遞的,舉例,假設域E信任域F,域F信任域G,這並不表示域E就信任域G。這是因為每個域的管理員必須為發生信任關係的兩個域之間明確地授權。
信任關係的另一種形式是它有時被引用成一個隱式的信任。在一個獨立域模式中,或者在任何兩個域之間沒有清楚的信任關係的環境中,隱式信任關係是活動的和功能上需要的。這種隱式信任關係存在於一個域的域控制器和域中所有成員計算機之間。清楚的信任關係在域使用者管理中建立。隱式信任關係在成為域成員時建立。
Nltest.exe能夠用來測試一個域中的域控制器和執行Windows NT的域成員之間的信任關係。Nltest.exe也可以用來在主域控制器(PDC)和備份域控制器(BDC)之間效驗信任關係。在一個明確指定信任關係的域中,nltest.exe能夠用來測試在等待信任域中的所有域控制器和已信任域中的一個域控制器之間的信任關係。
這些通訊會議被叫作安全通道並用來驗證Windows NT計算機賬號。也用來驗證當一個遠端使用者連線到網路資源並且這個使用者帳號存在於一個已信任的域中的使用者帳號,這被叫作通行證驗證,並允許加入到域中的執行Windows NT的計算機擁有訪問域中或已信任域中的使用者帳號的資料。
Nltest.exe能使用瀏覽器服務來列舉域控制器。因此,如果瀏覽器服務沒有正確地工作,nltest.exe將返回不協調的結果。執行nltest.exe和提供瀏覽器服務的計算機將共享域控制器承載域活動記錄的同一協議。特別地,指定計算機和域名稱的列舉依賴命名決定的狀態,比如WIN伺服器複製,IPX路由配置或者NetBEUI橋接。
所有的信任關係和域同步,都可以在nltest.exe下監視、測試和檢驗。
在命令列下輸入帶/?引數的nltest.exe後的樣本輸出:
|
/SERVER:<ServerName><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> |
指定ServerName |
|
/QUERY - Query <ServerName> netlogon service |
查詢ServerName的netlogon服務 |
|
/REPL - Force partial sync on <ServerName> BDC |
強制<ServerName>的備份域控制器BDC區域性同步 |
|
/SYNC - Force full sync on <ServerName> BDC |
強制<ServerName>的備份域控制器BDC全部同步 |
|
/PDC_REPL - Force UAS change message from <ServerName> PDC |
強制UAS從<ServerName>主域控制器PDC改變訊息 |
|
/SC_QUERY:<DomainName> - Query secure channel for <Domain> on <ServerName> |
為<ServerName>上的域查詢安全通道 |
|
/SC_RESET:<DomainName>[/<DcName>] - Reset secure channel for <Domain> on <Se rverName> to <DcName> |
重設<ServerName>上域到<DcName>的安全通道 |
|
/SC_VERIFY:<DomainName> - Verify secure channel for <Domain> on <ServerName> |
檢驗<ServerName>上域的安全通道 |
|
/SC_CHANGE_PWD:<DomainName> - Change a secure channelpassword for <Domain> on <ServerName> |
改變<ServerName>上域的安全通道口令 |
|
/DCLIST:<DomainName> - Get list of DC's for <DomainName> |
得到<DomainName>的域控制器清單 |
|
/DCNAME:<DomainName> - Get the PDC name for <DomainName> |
得到<DomainName>的主域控制器名稱 |
|
/DSGETDC:<DomainName> - Call DsGetDcName /PDC /DS /DSP /GC /KDC /TIMESERV /GTIMESERV /NETBIOS /DNS /IP /FORCE /WRITABLE /AVOIDSELF /LDA PONLY /BACKG /SITE:<SiteName> /ACCOUNT:<AccountName> /RET_DNS /RET_NETBIOS |
呼叫DsGetDcName |
|
/DNSGETDC:<DomainName> - Call DsGetDcOpen/Next/Close /PDC /GC /KDC /WRITABLE /LDAPONLY /FORCE /SITESPEC |
呼叫DsGetDcOpen、DsGetDcNext或者DsGetDcClose |
|
/DSGETFTI:<DomainName> - Call DsGetForestTrustInformation /UPDATE_TDO |
呼叫DsGetForestTrustInformation |
|
/DSGETSITE - Call DsGetSiteName |
呼叫DsGetSiteName |
|
/DSGETSITECOV - Call DsGetDcSiteCoverage |
呼叫DsGetDcSiteCoverage |
|
/PARENTDOMAIN - Get the name of the parent domain of this machine |
得到本機的父域名稱 |
|
/WHOWILL:<Domain>* <User> [<Iteration>] - See if <Domain> will log on <User> |
檢視域是否願意登陸使用者 |
|
/FINDUSER:<User> - See which trusted domain will log on <User> |
檢視哪個域願意登陸使用者 |
|
/TRANSPORT_NOTIFY - Notify netlogon of new transport |
通報新傳輸的netlogon事件 |
|
/DBFLAG:<HexFlags> - New debug flag |
新除錯標記 |
|
/USER:<UserName> - Query User info on <ServerName> |
查詢<ServerName>的使用者資訊 |
|
/TIME:<Hex LSL> <Hex MSL> - Convert NT GMT time to ascii |
轉換NT GMT時間為ascii碼 |
|
/LOGON_QUERY - Query number of cumulative logon attempts |
查詢試圖登陸的累計數字 |
|
/DOMAIN_TRUSTS - Query domain trusts on <ServerName> /PRIMARY /<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />FOREST /DIRECT_OUT /DIRECT_IN /ALL_TRUSTS /V |
查詢<ServerName>上的域信任 |
|
/DSREGDNS - Force registration of all DC-specific DNS records |
強制註冊所有DC指定的DNS記錄 |
|
/DSDEREGDNS:<DnsHostName> - Deregister DC-specific DNS records for specified DC /DOM:<DnsDomainName> /DOMGUID:<DomainGuid> /DSAGUID:<DsaGuid> |
取消DC指定的DNS記錄的註冊 |
|
/DSQUERYDNS - Query the status of the last update for all DC-specific DNS re cords |
查詢所有DC指定的DNS記錄最後更新的狀態 |
|
/BDC_QUERY:<DomainName> - Query replication status of BDCs for <DomainName> |
查詢備份域控制器BDCs的複製狀態 |
|
/SIM_SYNC:<DomainName> <MachineName> - Simulate full sync replication |
模擬完全同步複製 |
|
/LIST_DELTAS:<FileName> - display the content of given change log file |
顯示給定變化日誌檔案的內容 |
|
/CDIGEST:<Message> /DOMAIN:<DomainName> - Get client digest |
得到客戶端的摘要資訊 |
|
/SDIGEST:<Message> /RID:<RID in hex> - Get server digest |
得到伺服器的摘要資訊 |
|
/SHUTDOWN:<Reason> [<Seconds>] - Shutdown <ServerName> for <Reason> |
關閉<ServerName> |
|
/SHUTDOWN_ABORT - Abort a system shutdown |
中斷系統關閉 |
下面是一些額外引數說明
相關推薦
域安全通道實用工具nltest.exe的使用簡介(上)
工具: 此工具在Microsoft Windows NT 4.0資源工具包中可以找到,另外如果你有Windows 2003安裝盤的話,在安裝盤的Support Tools目錄下有安裝Support Tools的一個工具包安裝程式,你安裝此工具包後同樣也有nltest.exe工
前端常用外掛、工具類庫彙總(上)
前言 在開發中,我們經常會將一些常用的程式碼塊、功能塊進行封裝,為的是更好的複用。那麼,被抽離出來獨立完成功能,通過API或配置項和其他部分互動,便形成了外掛。 下面這些是我在工作中積累的一些常用的前端開源外掛,這裡只是羅列出來,詳細的用法各個外掛官網或者Gayhub都有介紹。注意:往往一個解決方案會
Web安全初探之闖關遊戲Natas(上)
作為一名安全小白,若你想對Web安全進行了解學習,那麼推薦你嘗試這個闖關遊戲,此款遊戲共33關,當你拿到上一關金鑰時方可進入下一關,在這裡我和大家分享一下闖關經驗以及學習心得。附上游戲地址:http://overthewire.org/wargames/natas/nata
軟體工程簡介(上)--個人看法
軟體工程到底是什麼?軟體工程師是做什麼的? 軟體工程本質上是工程,工程在定義上來說是“應用科學方法在成本效益比有效的方式下建造一個機器,以針對性的解決現實世界問題”。 軟體工程的特徵 如果從事前開始分析,有兩個特徵:1)不容易發現,2)不容易處理。
工業大資料漫談9:開源工業大資料軟體簡介(上)
今天真是一個美好的時代,有無數的開源系統可以為我們提供服務,現在有許多開發軟體可以用到工業大資料中,當然很多系統還不成熟,應用到工業中還需要小心,並且需要開發人員對其進行一定的優化和調整。下面就簡單介紹一些開源的大資料工具軟體,看看有哪些能夠應用到工業大資料
Oracle中的查詢轉換簡介(上)
Oracle查詢轉換的概念: Oracle在解析目標sql時可能會對其對其做等價改寫,目的是為了更高效的自行目標sql,即Oracle可能會將目標改寫成語義上完全等價的但執行效率更高的形式。 Oracle查詢轉換的型別有如下: 子查詢展開 檢視合併
【Tensorflow】輔助工具篇——matplotlib介紹(上)
期待已久的一章!資料視覺化,資料圖表分析,paper畫圖神器,matplotlib登場了 因為有太多可講,我們分成幾篇來詳細介紹,如果你想發paper,學好這個,如果你要做工程,那更要學好這個,總的來說,視覺化圖表繪製工具是必須要熟練使用的。 有人可能會說Tensorflo
自動化運維工具Saltstack學習筆記(上)
1.Saltstack簡介Saltstack是一個具備puppet與func功能為一身的集中化,輕量級的自動化運維管理工具,使用python編寫,功能非常強大,可以使用EPEL快速安裝。相比較puppet,安裝和配置更加容易和簡單。下面是Saltstack安裝和基礎配
IL反編譯的實用工具Ildasm.exe
div 編輯 pos sse 方案 ont body blog 反編譯工具 https://www.cnblogs.com/yangmingming/archive/2010/02/03/1662307.html https://www.cnblogs.com/
redis安全及實用工具
1 Redis安全 (1)不要讓redis執行在0.0.0.0。redis連線後是直接可以連上並進行一些操作,這樣其實是有很大的安全隱患,最好做下認證。 [[email protected] ~]# vim /etc/redis.conf requi
AD 域服務簡介(二)- Java 獲取 AD 域用戶
set env red smo 關系數據庫 sign exception ini 性能 博客地址:http://www.moonxy.com 一、前言 先簡單簡單回顧上一篇博文中關於 AD 域和 LDAP目錄訪問協議的基本概念。 AD(Active Directory)活
工作流工具簡介(轉載)
[教程]打造自己的工作流 打造自己的工作流可以使工作效率大大提高,經過不斷的改進,目前我的工作流是 開啟understand進行程式碼閱讀 使用visio畫出流程圖 遇到的問題時進行搜尋,使用OneNote做好資料整理和解決問題的思路
Windows應用程式打包成exe檔案(1)- 工具簡單總結
最近有對一個Windows應用程式少許維護和修改。修改之後要釋出新的exe安裝檔案,打包exe檔案時,遇到了很頭疼的問題,還好最後解決了,記錄一下。 Visual Studio版本:Visual Studio 2017 Visual Studio 201
Java爬蟲入門簡介(四)——抓包工具的使用以及使用HttpClient模擬使用者登入的訪問
網路爬蟲需要解決的一個重要的問題就是要針對某些需要使用者名稱和密碼訪問的頁面可以模擬使用者自動登入。在這一篇部落格中我們將介紹如何使用Chrome瀏覽器自帶的抓包工具分析頁面並模擬使用者自動登入。我們會以CSDN的使用者登入為例,講述如何使用抓包工具獲取登入
版本控制工具簡介(二)——github工具
遠端命令github 1.建立倉庫 登入:https://github.com 在git上新建一個倉庫 倉庫名為stu,擁有者為:nutony。 建立成功 2.克隆遠端倉庫 首次需要把遠端倉庫克隆到本地倉庫(D:\javaenv\git_rep
【java】簡介(一)
編碼 http ... 設計 適合 不能 高度 代碼格式 操作系統 應用:web後端開發、android-app開發、大數據應用開發 學習:java會過時,但程序設計的思想不會過時 特點:1、面向對象,跨平臺,語法比c++簡單 2、以字節碼的形式運行在虛擬機上
【安全牛學習筆記】Web掃描器(1)
安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞
html發展史簡介(摘抄)
基金 聯網 war 基金會 w3c 原因 修改 html4 工作 1993年,IETF,Internet工程任務組(Internet Engineering Task Force)的簡寫。IETF又叫互聯網工程任務組,成立於1985年底,是全球互聯網最具權威的技術標準化組織
rpm命令的簡介(2)-(轉自 青春樂園 )
配置 操作 href 文件中 p s 強制安裝 grep rpm包 sla 青春樂園 怎樣查看rpm安裝包的安裝路徑 rpm -qpl xxxxxx.rpm 1.如何安裝rpm軟件包 rmp軟件包的安裝可以使用程序rpm來完成。執行下面的命令 rpm -i you
Shell、Xterm、Gnome-Terminal、Konsole簡介(轉)
外觀 圖形化 nal 全屏 拖放 inux win osc png 什麽是Shell? 簡單的說, Shell就是一個小程序,這個小程序可以接受來自鍵盤的命令並把這些命令發送到操作系統,再有系統來執行。在過去,在安裝有Unix的計算機上,這是唯一的可用的交互式操作。而如今