本文主要是介绍域渗透之Pass-the-hash,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
域简析
什么是AD域
AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows
sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种
1.组织单位(ou):它是可以组策略设置或委派管理权限的最小作用单位
2.域(Domain):它是网路对象用户,组,计算机等的分组。域中的所有对象都存储在AD中,AD由一个或多个域构成。域是windows操作系统中的一个安全边界,安全策略和访问控制都不能跨越不同的域,每个域管理员有权限设置所属域的策略。
3.域树(domain tree):它由多个域构成,这些域共享公共的架构,配置和全局编录能力,形成一个连续的名称空间,域之间的通信通过信任关系(若域间没有信任关系,则无法传递信息)。域树中的任何两个域之间都是双向可传递的信任关系。
4.林(forest):林由一个或多个域树组成,同一林中的域可以共享同类的架构,战点,复制及全局编录能力。在新林中创建的第一个域是该林的根域,林范围的管理组都位于该域。在两个不同的林间建立信任关系(信任只能创建于根域),可以使得这两个林内的所有域都具有信任关系。
AD域主要功能
- 服务器及客户端计算机管理:管理服务器及客户端计算机账户,将所有服务器及客户端计算机加入域管理并实施组策略
- 用户服务:管理用户域账户,用户信息,企业通讯录(与电子邮件系统集成),用户组管理,用户身份认证及用户授权管理等,按需求实施组管理策略。
- 资源管理:管理打印机,文件共享服务等网络资源
- 桌面配置:系统管理员可以集中配置各种桌面配置策略,如用户使用域中的资源权限限制,界面功能限制,应用程序执行特征限制,网络连接限制及安全配置限制等。
实验开始前需要自己搭建一个域环境,这里是参照这个链接搭建的
https://www.cnblogs.com/XiaoZhou-cn/p/11364226.html
信息收集
获取的信息越多,后续横向移动提供的支持就越多。攻击者只要获得了一个额windows域用户的凭据,就可以利用这个凭据进行域环境的信息收集。
常用命令
判断当前计算机是否在域中
net config workstation
这篇关于域渗透之Pass-the-hash的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
