域控专题

133-横向移动域控提权NetLogonADCSPACKDC永恒之蓝

除了前面讲到的口令密码进行横向移动,还存在使用系统漏洞进行的横向移动的方式,本节课就是讲一些域内系统的漏洞,主要是域控提权的一些漏洞 1、横向移动-系统漏洞-CVE-2017-0146(ms17-010,永恒之蓝) 2、横向移动-域控提权-CVE-2014-6324 3、横向移动-域控提权-CVE-2020-1472(重点) 4、 横向移动-域控提权-CVE-2021-42287(重点)

使用powershell筛选AD域控不能自主更改的用户并变更

# 查询“用户不能更改密码”为勾选状态的所有域用户,将域账户、姓名、勾选状态作为结果保存到C:\result\result.csvGet-ADUser -Filter * -Properties CannotChangePassword | Where-Object { $_.CannotChangePassword -eq $true } | Select SamAccountName, Nam

基于WIN2016搭建MS2016 ALWAYS ON域控故障转移群集

基于WIN2016搭建MS2016 ALWAYS ON域控故障转移群集 一、前言1、Always On简介2、AD DC域控简介 二、部署实施1、部署环境简介2、搭建流程简介3、域控服务器安装及群集节点加域3.1、安装域控,安装同时会安装DNS系统3.2、执行安装,完成后重启服务器3.3、将服务器提升为域控服务器3.4、添加新林,指定根域名3.5、设置DSRM密码3.6、跳过设置DNS委派3

国产身份域控在接管计算机登录时,要考虑哪些场景?

当客户提出需要宁盾来接管计算机做统一认证时,我们知道,他要的其实有辣么多: 一、多操作系统的统一登录 信创项目中,客户的计算机操作系统存在windows、Linux以及麒麟、统信等国产操作系统混合使用的情况,而员工想要的是用同一套账号密码能登录以上所有。 1、宁盾国产域控接管各类型计算机实现统一认证: 接管windows计算机 接管麒麟计算机 接管统信计算机

Windows域控简介

一、Windows 域控概念 Windows 域控即 Active Directory(AD)域控制器,它是 Windows Server 中的一个角色,用于管理网络中的用户帐户、计算机和其他设备。AD 域控制器的功能包括: 用户认证:允许用户通过用户名和密码登录到域中的计算机和应用程序。访问控制:可以定义用户对资源(如文件、文件夹、打印机等)的访问权限。组织结构管理:可以创建组织单元(OU)

域控安全 ----> Ntds.dit文件抓取

大家还记得内网渗透的初衷吗??? 找到域馆,拿下域控!! 拿下了域控就是拿下了整个域!! 但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???         那么下面,开始我们今天的内容  NTDS.DIT文件!! 目录 1.NTDS文件 2.Ntds.dit的在线读取 1.Mimikatz的在线读取 2.QuarksPwDump在线读取 3.使用secretsdump

WindowsServer 2022 AD域控-006-安装副域控

试验拓扑图: 一、测试单域控故障,用户无法修改密码; 域控断网,Win10测试; 二、WindowsServer2022 DC02加入域控; 加入成功 此时域控上只有DC02这台服务器,但DC02并不是域控; 三、WindowsServer2022 DC02安装域控,并提升为副域; 3.1 安装 3.2提升为副域; 安装完成

Jenkins使用-绑定域控与用户授权

一、Jenkins安装完成后,企业中使用,首先需要绑定域控以方便管理。 操作方法: 1、备份配置文件,防止域控绑定错误或授权策略选择不对,造成没办法登录,或登录后没有权限操作。 [root@test jenkins]# mkdir backupconfig[root@test jenkins]# cp config.xml backupconfig/[root@test jenkins]#

Windows AD 域控激活计算机

前提: 1、本例是Window10专业版,检查域环境机器系统版本是不是VOL slmgr /dlv 2、如果不是,请执行 slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX 3、域内有很多台机器,每台操作的确不现实,我们可以通过AD组策略开机脚本解决这个问题。  一、服务器设置  1、打开AD域控,点击DNS管理 2、创建其它记录 3、选

5.域控服务器都要备份哪些资料?如何备份DNS服务器?如何备份DHCP服务器?如何备份组策略?如何备份服务器状态的备份?

(2.1) NTD(域控数据库)备份 (2.2)DNS备份 (2.3)DHCP备份 (2.4)组策略备份 (2.5)CA证书备份 (2.6)系统状态备份 (2.1) NTD(域控数据库)备份 事先在某个盘符自定义一个文件夹,用于存储ntd备份文件 例如:创建文件夹 c:\kk 管理员方式运行powershell; 输入ntdsutil  回车在ntdsutil提示符

3.域控服务器之间常用的命令检查复制关系。repadmin命令常用命令介绍

(1)repadmin 命令介绍 (2)repadmin 常用命令总表集合 1.repadmin  /showrepl   --显示活动目录中各个域控制器之间的复制状态 2.repadmin  /replsummary  --快速简明地概述林的复制状态和相对健康状况 3.repadmin   /syncall  --域控之间立即强制复制

利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地管理员账号

利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地管理员账号 2010-09-19 23:04 3071人阅读 评论(0) 收藏 举报 脚本 服务器 1、首先写好批处理文件并保存到域控上,如下图所示(保存路径和脚本内容): 注:密码格式一定要复杂才行,开始设置密码过于简单而一直不能生效,后来改密码后成功。 2、在域控上新建一个OU,然

1.通过AD组策略如何做封禁高危端口的策略?AD域控如何给加域的电脑做指定端口号封禁呢?

目录 (1)高危端口简介 1. 高危端口TCP和UDP类型 2.为什么要做AD组策略封禁加域计算机的一些高危的端口?好处是什么? (2)实战步骤过程 实验环境 第一步:新建计算机策略-编辑 第二步:将策略应用到OU

域控操作九:在桌面放置域控从网络获取程序快捷方式

应用场景 公司应用域控环境,员工计算机水平太差不知道怎么怎么打开控制面板-从网络获取程序,所以需要在桌面创建一个快捷方式“软件库”,一点开就是从网络获取程序,让员工点击下载 怎么使用域控下发软件就不说了之前文章写过 这里直接贴图发路径 C:\Windows\System32\control.exe /name microsoft.getprograms 图标自己选就好了 下面是效果图

域控定位解析

cmd定位:net group "Domain controllers" /Domain //查询域控net time /domain//方式来定位域控,显示域控时间 DNS解析记录定位:nslookup -type=all _ldap._tcp.dc._msdcs.tubai.com` //若当前主机dns为域内dns,则可以通过解析记录定位 端口探测定位:扫描内网中同时开放`389`、`

1.AD域控组策略名字如何命名?

目录 (1)策略名字规范简介 (2)第一类:计算机配置策略命名格式 (3)第二类:用户配置策略命名格式 (4)第三类:计算机配置和用户配置混用命名格式 (5)组策略命名规范的优势 (1)策略名字规范简介         ①在企业级环境中,组策略是一项至关重要的管理工具,有助于实现对计算机和用户的精细化管理。         ②组策略主要分为计算机配置策略和用户配置策略,

域控服务器迁移后为什么DNS还是指向旧的域控器服务器

一、情况 实施2008R2迁移到2012R2 二、DNS怎么迁移 其实在同一个域内建立可写入域控服务器的时候,其实已经把旧域控服务器上的DNS已经复制过来了。并不需要再做设置了。 三、为什么ipconfig /all发现还是指向旧的域控器服务器 1、还需要在DHCP里设备 打开DHCP–>服务器选项–>双击 006 DNS服务器–>添加新域服务器的IP,这样就指向了新的域控服务器 2、还需要注意

哪吒汽车与经纬恒润合作升级,中央域控+区域域控将于2024年落地

近日,在2024哪吒汽车价值链大会上,哪吒汽车与经纬恒润联合宣布合作升级,就中央域控制器和区域域控制器展开合作,合作成果将在山海平台新一代车型上发布。 哪吒汽车首席技术官戴大力、经纬恒润副总裁李伟 经纬恒润在智能驾驶领域拥有丰富的经验,旗下产品覆盖汽车全域,迭代快速。此次哪吒汽车与经纬恒润深化合作的项目涉及产品定义、工程开发、整车应用等多个领域,将为哪吒汽车创新发展注入新的动力,加快其核心技

常见域控开放端口及其作用

TCP/UDP 53(域名系统,DNS):域控制器使用DNS端口来提供域名解析服务,将域名映射到IP地址,以便客户端能够找到域控制器。 TCP/UDP 88(Kerberos):Kerberos是Windows中用于身份验证的协议。域控制器使用Kerberos端口来进行用户身份验证和票据颁发。 TCP 135(远程过程调用,RPC):域控制器使用RPC端口来提供远程管理服务,例如用户和组策略的

获取域控的方法

在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限 1.高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的lsass.exe,可以通过 mimikatz来读取到本地的明文密码。 privilege::debug # 提权sekurlsa::logonpasswordsmimikatz "privilege::debug" "

【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总(转载)

在AD管理中,有了Dsquery查询可以为工作省去很多麻烦。 Dsquery可以按照指定的条件查询 Active Directory。 下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。 dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery serve

常规外网打点拿下域控

目录​​​​​​​ 零、前言 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、靶场地址 四、对目标进行渗透测试 4.1 测试Web服务器 4.1.1 查找siteserver对应漏洞 4.1.2 寻找加解密算法程序 4.1.3 编写 c# siteserve

0x09 在Debian12.0中部署SAMBA4活动目录,实现DC域控 【base:SAMBA4+Debian12+vSphere】

文章目录 1.概要2.整体架构流程3.技术细节3.1 准备一个终端工具。3.2 vSphere中新建Debian12,开启SSH配置。3.3 终端工具连接Debian12的SSH3.4 Debian12安装SAMBA4的准备工作3.5 Debian12完成SAMBA4的安装3.6 Debian12完成Kerberos安装3.7 安装完成后配置启动服务3.8 安装完成后其它工作 4.小结

域控时间联网同步设置非域客户端 时间同步

域控时间同步配置 配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。 一、域控服务器配置NTP 1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers 在右

如何通过代码审计从三层内网各种漏洞拿到域控?

目录 代码审计 GetshellBypass 突破执行命令拿到宝塔后台权限拿到第一个 root.txt 内网渗透一内网横向移动-192.168.59.4 内网渗透二内网渗透-10.10.10.202CVE-2020-1472 拿到域控 总结结尾 本次靶场要求: 四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四个满分 代码审计 Getshell 首

AD域控统一设置桌面壁纸

这里的UNC路径是在C盘建立的共享文件夹Desktop 最后更新一下策略就可以了。