域基础理论学习
PREFACE:不懂,多学
# 一、概念
# 1 域用户
域环境中的用户,在域控制器中被创建,并且其所有信息都保存在活动目录中。域用户账户位于域的全局组 Domain Users 中,而计算机本地用户账户位于本地 User 组中。当计算机加入域时,全局组 Domain Users 会被添加到计算机本地的 User 组中。因此,域用户可以在域中的任何一台计算机上登录。执行以下命令可以查看域中的所有域用户
net user /domain
# 2 机器用户
特殊的域用户。查询活动目录时随便选中 Domain Computer 组的一台机器账户,查看其 objectClass 属性,可以发现该对象是 computer 类的示例,并且 computer 类是 user 类的子类,域用户有的属性,机器用户都有。
在域环境中, 计算机上的本地用户 SYSTEM 对应域中的机器账户,在域中的用户名就是 “ 机器名+$,执行
net group "Domain Computers" /domain
可以查看域中的所有机器用户
# 3 组用户
# 本地组
查询所有的域本地组:
Adfind . exe -b "dc=hack-my, dc=com" -bit -f "(&(objectClass=group)(grouptype : AND : =4))" en -dn
# 通用组
通用组可以作用于域林的所有域,其成员可以包括域林中任何域的用户账户、全局组和其他通用组,但是无法包含任何一个域中的域本地组
查看所有通用组:
Adfind.exe -b dc=hack-my, dc=com -bit -f "(&(objectClass=group)(grouptype:AND:=8))" en -dn
# 全局组
全局组可以作用于域林的所有域,是介于域本地组和通用组的组。全局组只能包含本域的用户。全局组可以嵌套在同一个域的另一个全局组中,也可以嵌套在其他域的通用组或域本地组中
查看全局组:
Adfind . exe -b "dc=hack-my , dc=com" -bit -f "(&(objectClass=group)(grouptype : AND : =2))" en -dn
# 4 组织单位 OU
组织单位 (Organization Unit, OU) 是一个可以将域中的用户、组和计算机等对象放入其中的容器对象,是可以指派组策略或委派管理权限的最小作用域或单元。
查询所有的 OU:
(objectClass=organizationalUnit)
(objectCategory=organizationalUnit)
Adfind.exe -b "dc=hack-my, dc=com" -f "(objectClass=organizationalUnit)" -dn
查询 “科研中心” 的对象:
Adfind.exe -b "OU=科研中心, DC=hack-my, DC =com" -dn
# 5 访问控制
访问控制是指 Windows 操作系统使用内置授权和访问控制技术,确定经过身份验证的用户是否具有访问资源的正确权限,以控制主体( Principal) 操作(读取、写入、删除、更改等)对象 (Object) 的行为是否具有合法权限。
# 二、攻击
域渗透的思路是:通过域成员主机,定位出域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
得到域控制器的 IP:
dsquery server
得到域控制器主机名
net group "domain controllers" /domain