0x01 域环境背景知识 1.什么是域: 将网络中多台计算机逻辑组织到一起,进行集中管理的这种逻辑环境叫做域。 ...其中域的种类又被分为:单域、子域、父域、域树、域林、域森林、DNS域名服务器 单域:只有一个域的网络环境。...父域和子域:顾名思义父子关系,简单来说就是总公司=父域,分公司=子域,设置父子域的好处就是减小了域之间信息交互的压力(子域只能用父域的名字作为域名后缀) 域树:多个域通过建立信任关系组成的集合,如果两个域之间需要相互访问...独立服务器:和域无关,既不加入域,也没有活动目录 0x02 域环境的安装 域环境的安装配置如下: 准备靶机: Windows server 2016 (三台,一台父域,一台子域,一台辅域) Windows...到此域环境搭建完成。
作用域,之前有介绍过,JavaScript无块级作用域,只有函数作用域,简单点说就是JavaScript的作用域就是函数作用域。因为有函数作用域,所以我们有全局作用域和局部作用域的说法。...当代码在一个环境中执行时,会创建变量对象的一个作用域链。作用域链的用途,是保证对执行环境有权访问的所有变量和函数的有序访问。...当fun1执行的时候创建了一个作用域链,所以fun1有两个变量对象,一个是自己,一个是全局环境的变量对象window。fun1可以在函数内部访问变量a,因为fun1所在的作用域链可以找到变量a。...局部环境fun2有一个变量c,但是fun2可以访问fun1环境中的变量b和全局环境的变量a; 这就是作用域链,作用域链中的内部环境可以通过作用域链访问所有的外部环境,但外部环境不能访问内部环境中的任何变量和函数...作用域链中,每一个局部环境都会首先寻找自身环境中的属性和方法,搜索到了就停止寻找,没有找到再向上搜索直到最外层window还搜索不到就报错。 (完)
:服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装 安装完成后点击 AD DS 出现警告提示,并点击: 由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域...对域林的根域进行命名。...重启之后,win2012已变成域用户,测试:ping woniu.com 加入域控制器 加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。...Win2008 系统,更改计算机ip地址:设置成静态ip, 配置DNS服务地址为域控制器ip 更改计算机名,并加入域 输入域控制用户名和密码进行授权; 重启后生效,同理可以将 win7、win10...分别加入到域环境中;
一、前期准备 Windows Server 2012 R2 链接:https://pan.baidu.com/s/1k26xh04pK0vzXZ3J0D0SZw 提取码:191t 二、搭建域环境 1、安装...选择”AD域服务和DNS” ? ? 安装成功: ? 5、升级域控 将此服务器升级为域控制器: ? 添加域林和根域名: ? 设置目录服务还原密码: ? 在DNS选项中,会报错,忽略即可。 ?...重启之后,就以域管身份登录了 ? 打开之后就可以看到AD和DNS服务了 ? 6、创建AD用户 找到AD用户和计算机: ? 右击添加用户,并设置密码: ? ?...7、为域添加新机器 打开win7配置DNS服务器地址: ? 测试与域的连通性: ? 正常连通。 修改名称,添加域: ? 点击确定的那一瞬间会填写账号和密码,要写域管的账号和密码: ?...紧接着重启机器,使用我们刚才在域控创建的用户登录: ? 输入完之后,会让你重新修改密码,修改完之后登录即可。 查看并验证环境: ?
奇葩的要求年年有,这个要求特别怪——付费让我们建立了域控,部署了文件服务器,权限也设置完了,却要求:1、所有电脑都不加域,但是每台电脑都要用域账户访问网盘(即文件服务器);2、域账户的密码有效期设置为90...建完域控,所有电脑都不加域,这么多年还是头一回碰到,1和2都很容易实现,3就不能用常规方法了。...我们是来做事的,至于原因,咱们也就不追问了,直接动手吧,不加域就不能用组策略下发网络驱动器,几十台电脑,只能逐一操作了,客户也很体贴,让我把损伤步骤做个WORD文档,直接发他们公司群算了,省了我们一堆事儿...下面来看一下,怎么实现客户的第3个要求——发布一个网站,让域用户在网页上修改密码。...所以,为了避免大家的麻烦和不便,我们应该优化一下刚才的登录页面,把域名去掉,让用户直接输入自己的域账户和密码就行了。
在本篇文章中,将深入学习windows域环境。 --- 工作组 工作组是局域网中的一个概念,它是最常见的资源管理模式,默认情况下计算机都是采用工作组方式进行资源管理的。...在域控上,即使以域管理员的身份登录,也不能查看域成员的密码,可以给域成员重置密码,但是不能查看到域成员的密码。 --- 域结构 域按照组成的不同,可以分为单域和域树、域林等。...单域 单域,指在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需,这种域环境可以称为单域。 [3.png] 域树 域树,指若干个域通过建立信任关系组成的集合。...而子域是相对父域来说的,指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说在一个域树中,域的名字是连续的。 第一个域称为父域也可以叫根域,各分部的域称为该域的子域。...--- 总结 本文介绍了windows环境中域的概念、域的结构、DC域控的组成以及AD活动目录的存储方式。在下一篇文章中,我们将继续科普kerberos协议的概念并详细说明认证过程。
前言 在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。...通过这种方式无需登录域控制器进行操作,只需在任意一台域内成员机上使用域管身份操作即可导出域内所有用户 Hash。...mimikatz.exe "lsadump::dcsync /domain:luckysec.cn /all /csv" exit 0x02 域管账号密码Hash导出域内Hash 利用Impacket...项目中的secretsdump工具,可以在非域内机器上执行攻击操作,只需要攻击者机器可达域网络环境即可。...@#45@10.10.10.10 -just-dc 使用域管账号密码 hash 远程导出域内所有用户 Hash python3 secretsdump.py luckysec.cn/administrator
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...设置林、域功能级别和还原模式密码(这里我配置的123456q*) ?...重连域控服务器 ? 安装成功 ? 其他服务器加入该域 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入域 ? 加入后提示如下 ?...入域 ? 填写域控的帐号密码 ? 成功入域 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入域 ? 输入域控的帐号密码然后成功入域 ? 10.16.11.19 改DNS ?...入域 ? 加入域 ? 重启 ? 重连 ? ? 至此,域环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html
域内环境搭建 安装域控 这里要选带有GUI的服务器,不然就只有CMD命令行,没有图形化界面 之后持续下一步和同意即可至开机界面。...接下来在Win7上配置IP 本身IP需要与域控在同一C段下,这样才能访问到域控,DNS为域控IP。...此时来到系统下,点击更改设置,选择域而非工作组,域赋值为test.lab 这里输入我们刚刚设置好的用户名和密码 此时点击确定 此时提示需要重新启动,重启后发现还是本机用户,我们这里可以选择域内用户登录...,可以是普通用户,也可以是域控 我们这里选择切换用户,然后登录域普通用户 此时登录成功后可以尝试ping下域控和DNS 可以发现是Ping通的 此时看下域控处能不能管理Win7 发现此时报错了,...这个其实是由于防火墙导致的,我们关闭Win7防火墙即可,而后再次来到域控右键Win7点击管理 此时可以远程对Win7进行管理
注意:本文章图片较多,请在WIFI环境下浏览文章。...本文全部工具网上都能下到(github) 搭建环境 由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。...所需要了解的知识点(自己谷歌学习) 子网划分与子网掩码 NAT模式 DHCP服务器 DNS服务器 域和域之间的关系 域和林的区别 域控常规操作 计算机与域 将要搭建的环境拓扑图,以及进攻路线...(对域环境熟悉的可跳过这部分) ?...不可上网,可ping通域控 ? 可ping通其他域成员 ? 来检查下域成员 ? chuanxiao域环境搞定 第二步 :segregation子域配置 子域控 和2008大同小异,添加角色和功能 ?
搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中...,最核心的就是DC(Domain Control,域控制器),创建域首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了域环境。...域控只允许administrators组内的用户以域身份登录,域控不能以本地身份登录。 域控中administrator组内的用户都是域管理员!...退出时需要输入域管理员账号和密码。 添加域用户 在域控上添加的用户都是域用户。...如果想在其他域成员主机上添加域用户,需要在域成员主机上以域管理员权限登录,然后执行以下命令添加域用户 net user xie 123456 /add /domain #添加域用户
转发:https://www.e-learn.cn/content/qita/2484245 之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。...域渗透的基础还是环境的搭建,单域到域树再到域林。...单域环境搭建 创建域的必备条件 DNS域名:先要想好一个符合dns格式的域名,如 pentest.com DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持...首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建 活动目录安装 准备:A、服务器设置密码 B、配置静态IP地址(虚拟机环境搭建测试) 1、单击“开始—运行”输入安装命令“dcpromo...网络相关配置 这里需要配置ip地址子网掩码、Dns、网关等,这里我域环境就用的vmware的一个lan段。 ? 这里我没有搭建网关服务器 所以网关地址无所谓。 ?
在拿到一台域环境内主机权限时,第一步要做的不是对内网进行扫描,探测等大规模攻击行为,而是通过一些内置命令获取域中的基本信息,本文主要以 powershell 命令为主要工具来了解如何获取域内信息,获取什么信息...获取根域信息 PS C:> [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() Name: lab.adsecurity.org...ADSDC03.lab.adsecurity.org InfrastructureRoleOwner: ADSDC03.lab.adsecurity.org Name: lab.adsecurity.org 根域信任关系...主要功能是:帮助域控制器把其他域包含本域的资料收集起来,便于客户端查询。...,都会在域控上有所记录,包括很多详细的信息,比如创建时间、修改时间、密码策略、操作系统版本信息等。
域环境是内网渗透测试的基础,本文搭建的是最基本的域环境。...01 环境介绍 Windows server2019 Windows 7 VM fusion Macos系统 02 主域设置 2.1 准备工作 将已经安装好的Winserver2019虚拟机关机,创建链接克隆...这里以win7为例 3.1 修改网络 在这里要对ip地址进行修改 这里的192.168.238.2是主域的ip地址,也是DNS解析地址 这里可以ping通百度,也就是可以联网 3.2 加入域 在...控制面板\系统和安全\系统 更改计算机的名称 点击更改 这里加入域 点击之后需要输入账号和密码 这里的账号名和密码分别为AdministratorAdmin@admin 这个密码是搭建域的时候输入的...重启计算机 重启之后登陆,这里的用户名为USER02\crow 密码就是我登陆这个机器的密码admin 查看计算机的系统信息,发现当前机器已经加入了域。 加入域成功。
经过两天的研究终于把文件服务器搞定了,现在给各位午饭分享一下哦。 前期准备工作:server 2003系统,AD活动,域 首先在server 2003上建立域,然后一下边的图形为模板 要求: 1....超过一定使用空间的员工给予提醒 为了达到上述要求,我们在文件服务器上可以做如下的设置。 先以采购部为例,进行问题的说明。...客户端要能访问文件服务器上的共享文件,那么该客户端必须已经加入到该域中了。 现在你随便找一个已经加入到域的客户端,然后登陆时输入已经在域中存在在的用户。...我们再次切换到服务器上,打开“管理您的服务器”→文件服务器→管理此文件服务器,找到共享的文件夹,选择“属性” 选择“发布”选项,点击“将这个共享在AD中发布”,然后确定。...然后我们再次切换到,客户端,点击“开始查找“ 现在我们已经看到文件服务器上的共享文件夹了。双击,出现如下画面。
相关概念 域(Domain):将网络中的多台计算机通过逻辑的方式组织到一起,进行集中管理,这种集中管理的环境称为域。...父域和子域:出于管理需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为子域。不同的域之间,信息交互的条目会大大减少,且可以压缩后进行交互,节约带宽。...并且域管可以针对各个域,设置不同的安全策略,灵活管理。 域树 (Tree):域管只能管理本域,如果需要管理其他域,则需要建立信任关系,域树则是指多个域通过建立信任关系组成的集合。...(DNS和DC一般在同一台机器上) Part.2 环境搭建 搭建DNS服务器 首先使用一台Windows Server 2008搭建域控(同时充当DNS服务器): ?...选择“在新林中新建域”: 第一项是内网中已经存在 AD 环境再想搭建额外域控制器的时选择的。 ? 输入域名: ? 选择服务器版本: ?
一、什么是跨域问题 同源:域名,协议,端口均相同 不同源就是跨域,比如你的前端为localhost:9528,后端为localhost:8080,此时前端去访问后端接口就会产生跨域问题,因为端口不同。...二、如何解决 跨域问题前后端都可以解决,这里仅提供vue的前端跨域解决方案: 前端vue.config.js配置如下,然后保证在你访问后端接口时加个前缀/api。
kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为域环境下的主要身份认证机制,理解kerberos是域渗透的基础。...框架图如下: kerberos认证术语初识 KDC(Key Distribution center):密钥分发中心,在域环境中,KDC服务默认会安装在域控中。...NTLM既可用于域环境下的身份认证,也可以用于没有域的工作组环境。主要有本地认证和网络认证两种方式。...网络认证: 如下为NTLM域环境中网络认证流程。 第一步:首先用户输入正确用户密码登陆到客户端主机,用户想要访问某个服务器的服务,客户端先发送一个包含用户名明文的数据包给服务器,发起认证请求。...如下,192.168.39.100为域控的地址,192.168.39.133为登陆过域管理账号的终端,获取到了域管理的hash,在192.168.39.133模拟pth来接管域控。
BloodHound 是一款可视化图形分析域环境中的关系的工具,红队人员可以使用 BloodHound 识别高度复杂的攻击路径,蓝队可以使用 BloodHound 来识别和防御那些相同的攻击路径。...蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。...而 BloodHound 就能过帮我们梳理域内每一台主机的详细信息,一是方便了我们省去了手工搜集时间,二是能够用图形化的界面呈现出域内的各种复杂环境。...,用户在域迁移后,票据还包含着前域所在组的SID,虽然用户不属于前域,但仍拥有前域的权限 结尾 到此第三章的内容:使用 BloodHound 分析大型域内环境 就写到这里了,内网渗透、域渗透的本质其实就是信息搜集...而 BloodHound 这款工具可以让我们快速知道当前内网域环境里,那些主机是高价值目标,那些用户是高价值用户,我们可以分析拓扑图来制定完美的攻击路线,这样就能够让我们快速的去打穿整个内网域。
9.1知识子域:操作系统安全 9.1.1操作系统安全机制 了解操作系统标识域鉴别,访问控制,权限管理,信道保护,安全审计,内存存取,文件保护等安全机制。...9.2知识子域:信息收集与系统攻击 9.2.1信息收集 理解信息收集的概念及公开渠道,网络,应用等信息收集的方式及防御措施。...9.3知识子域:恶意代码防护 了解恶意代码的概念,传播方式及安全策略,理解减少漏洞和减轻威胁等针对恶意代码的预防措施。...9.4知识子域:应用安全 了解WEB体系架构。 理解HTTP协议工作机制及明文传输数据,弱验证,无状态等安全问题。 理解SQL注入攻击的原理及危害。...9.5知识子域:数据安全 9.5.1数据库安全 了解数据库安全要求。 掌握数据库安全防护的策略和要求。 9.5.2数据泄露防护 了解数据泄露防护的概念
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
