域基础理论学习

Posted on 2024-05-14

PREFACE：不懂，多学

# 一、概念

# 1 域用户

域环境中的用户，在域控制器中被创建，并且其所有信息都保存在活动目录中。域用户账户位于域的全局组 Domain Users 中，而计算机本地用户账户位于本地 User 组中。当计算机加入域时，全局组 Domain Users 会被添加到计算机本地的 User 组中。因此，域用户可以在域中的任何一台计算机上登录。执行以下命令可以查看域中的所有域用户

net user /domain

# 2 机器用户

特殊的域用户。查询活动目录时随便选中 Domain Computer 组的一台机器账户，查看其 objectClass 属性，可以发现该对象是 computer 类的示例，并且 computer 类是 user 类的子类，域用户有的属性，机器用户都有。

在域环境中，计算机上的本地用户 SYSTEM 对应域中的机器账户，在域中的用户名就是 “ 机器名＋＄，执行

net group "Domain Computers" /domain

可以查看域中的所有机器用户

# 3 组用户

# 本地组

查询所有的域本地组：

Adfind . exe -b "dc=hack-my, dc=com" -bit -f "(&(objectClass=group)(grouptype : AND : =4))" en -dn

# 通用组

通用组可以作用于域林的所有域，其成员可以包括域林中任何域的用户账户、全局组和其他通用组，但是无法包含任何一个域中的域本地组

查看所有通用组：

Adfind.exe -b dc=hack-my, dc=com -bit -f "(&(objectClass=group)(grouptype:AND:=8))" en -dn

# 全局组

全局组可以作用于域林的所有域，是介于域本地组和通用组的组。全局组只能包含本域的用户。全局组可以嵌套在同一个域的另一个全局组中，也可以嵌套在其他域的通用组或域本地组中

查看全局组：

Adfind . exe -b "dc=hack-my , dc=com" -bit -f "(&(objectClass=group)(grouptype : AND : =2))" en -dn

# 4 组织单位 OU

组织单位 (Organization Unit, OU) 是一个可以将域中的用户、组和计算机等对象放入其中的容器对象，是可以指派组策略或委派管理权限的最小作用域或单元。

查询所有的 OU：

(objectClass=organizationalUnit)

(objectCategory=organizationalUnit)

Adfind.exe -b "dc=hack-my, dc=com" -f "(objectClass=organizationalUnit)" -dn

查询 “科研中心” 的对象：

Adfind.exe -b "OU＝科研中心， DC=hack-my, DC =com" -dn

# 5 访问控制

访问控制是指 Windows 操作系统使用内置授权和访问控制技术，确定经过身份验证的用户是否具有访问资源的正确权限，以控制主体（ Principal) 操作（读取、写入、删除、更改等）对象 (Object) 的行为是否具有合法权限。

# 二、攻击

域渗透的思路是：通过域成员主机，定位出域控制器 IP 及域管理员账号，利用域成员主机作为跳板，扩大渗透范围，利用域管理员可以登陆域中任何成员主机的特性，定位出域管理员登陆过的主机 IP，设法从域成员主机内存中 dump 出域管理员密码，进而拿下域控制器、渗透整个内网。

得到域控制器的 IP：

dsquery server

得到域控制器主机名

net group "domain controllers" /domain