【AD】RootDSE

概述：RootDSE 属性描述及使用

参考链接：

• RootDSE (AD 架构) - Win32 apps | Microsoft Learn

0x01 roorDSE

rootDSE 是每个目录服务器上的已知可靠位置，用于获取域、架构和配置容器的可分辨名称，以及有关服务器及其目录数据树内容的其他数据。 这些属性很少在特定服务器上发生更改。 应用程序可以在启动时读取这些属性，并在整个会话中使用它们。

总之，应用程序应使用无服务器绑定绑定到当前域上的目录，使用 rootDSE 获取命名空间的可分辨名称，并使用该可分辨名称绑定到命名空间中的对象。

在 LDAP 3.0 中，rootDSE 定义为目录服务器上的目录数据树的根。 rootDSE 不属于任何命名空间。 rootDSE 的用途是提供有关目录服务器的数据。 下面是用于绑定到 rootDSE 的绑定字符串。

LDAP://<servername>/rootDSE

servername <> 是服务器的 DNS 名称。 servername <> 是可选的，如以下格式所示。

LDAP://rootDSE

0x02 rootDSE的使用

参考代码：C2-Tool-Collection/BOF/SprayAD/SOURCE/SprayAD.c at e371a38c717edaf1650923575ab33bee0dd3e0ee · outflanknl/C2-Tool-Collection

hr = ADsOpenObject(L"LDAP://rootDSE",
		NULL,
		NULL,
		ADS_USE_SEALING | ADS_USE_SIGNING | ADS_SECURE_AUTHENTICATION, // Use Kerberos encryption
		IADsIID,
		(void**)&pRoot);
	if (FAILED(hr)) {
		Debug_ErrorStr(L"Failed to get rootDSE.\n");
		goto CleanUp;
	}