我们组织中有几个客户端使用这个奇怪的LDAP查询来攻击AD控制器。有人可以解释这个过滤器的用途是什么吗?我不知道< ==>确实。我们认为微软推出的更新可能是一个错误,因为它来自所有不同的计算机。但不确定。
Client:53.220.59.79:56835|Filter: (member<==>CN=COMPVW7X13c3206,OU=Clients,OU=VDI,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:59
Client:53.220.128.58:50420|Filter: (member<==>CN=COMPD0007YQJWR1,OU=Clients,OU=TMP,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:56
Client:170.2.190.48:59515|Filter: (member<==>CN=COMPL0XE116753H,OU=Clients,OU=CVD,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:52
Client:53.220.56.146:60163|Filter: (member<==>CN=COMPVB642C60004,OU=Clients,OU=VDI,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:51
Client:53.220.59.3:59670|Filter: (member<==>CN=COMPV15W72A8042,OU=Clients,OU=VDI,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:49
Client:53.220.197.34:57626|Filter: (member<==>CN=COMPD0007Z41QN1,OU=Clients,OU=CVD,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:38
Client:53.220.59.163:49181|Filter: (member<==>CN=COMPV14W71B8147,OU=Clients,OU=VDI,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:43:18
Client:53.220.56.34:63054|Filter: (member<==>CN=COMPV14W72B6046,OU=Clients,OU=VDI,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:42:51
Client:53.220.198.83:52660|Filter: (member<==>CN=COMPD000J0Q1FQ1,OU=Clients,OU=CVD,OU=AAAA,DC=company,DC=corpdir,DC=net)|07/09/2015 12:42:50
答案 0 :(得分:0)
查询过滤器看起来很奇怪。
恕我直言<==>看起来像不相等,但我以前没见过。
尝试替换为:
(!(member=CN=COMPVW7X13c3206,OU=Clients,... ) ... )
(! ... )表示否定以下嵌套过滤器。
(member=CN=COMPD0007YQJWR1,OU=Clients,...)是嵌套过滤器,将如何否定。
http://ldapwiki.willeke.com/wiki/LDAP%20filters%20Syntax%20and%20Operators