moyaoxueの小屋域基础理论学习
type
status
date
slug
tags
summary
category
icon
password
一、概念
1 域用户
域环境中的用户,在域控制器中被创建,并且其所有信息都保存在活动目录中。域用户账户位于域的全局组Domain Users 中,而计算机本地用户账户位于本地User 组中。当计算机加入域时,全局组Domain Users 会被添加到计算机本地的User 组中。因此,域用户可以在域中的任何一台计算机上登录。执行以下命令可以查看域中的所有域用户
2 机器用户
特殊的域用户。查询活动目录时随便选中Domain Computer 组的一台机器账户,查看其objectClass 属性,可以发现该对象是computer 类的示例,并且computer 类是user 类的子类,域用户有的属性,机器用户都有。
在域环境中, 计算机上的本地用户SYSTEM 对应域中的机器账户,在域中的用户名就是“ 机器名+$,执行
可以查看域中的所有机器用户
3 组用户
本地组
查询所有的域本地组:
通用组
通用组可以作用于域林的所有域,其成员可以包括域林中任何域的用户账户、全局组和其他通用组,但是无法包含任何一个域中的域本地组
查看所有通用组:
全局组
全局组可以作用于域林的所有域,是介于域本地组和通用组的组。全局组只能包含本域的用户。全局组可以嵌套在同一个域的另一个全局组中,也可以嵌套在其他域的通用组或域本地组中
查看全局组:
4 组织单位 OU
组织单位(Organization Unit, OU) 是一个可以将域中的用户、组和计算机等对象放入其中的容器对象,是可以指派组策略或委派管理权限的最小作用域或单元。
查询所有的OU:
查询“科研中心”的对象:
5 访问控制
访问控制是指Windows 操作系统使用内置授权和访问控制技术,确定经过身份验证的用户是否具有访问资源的正确权限,以控制主体( Principal) 操作(读取、写入、删除、更改等)对象(Object) 的行为是否具有合法权限。
二、攻击
域渗透的思路是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。
得到域控制器的IP:
得到域控制器主机名
上一篇
CISCN2024
下一篇
反弹shell总结
Loading...