学习
实践
活动
工具
TVP
写文章

活动目录安全-整理活动目录数据库

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server 的目录服务。 Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

18300

活动目录安全-重定向活动目录数据库

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server 的目录服务。 Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

17900
  • 广告
    关闭

    2022腾讯全球数字生态大会

    11月30-12月1日,邀您一起“数实创新,产业共进”!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    域与活动目录

    4、域的部署 通过在域环境中,部署域控制器DC+DNS定位服务器,对公司所有的PC统一集中强制管理 思路:部署域--->创建一台DC--->服务器上安装AD(Active Directory,活动目录, 部署域--部署域控DC(安装活动目录AD与DNS的过程)--员工加入域 安装活动目录向导命令:win+r 输入dcpromo 实验:部署DC/安装AD 1、准备实验环境,win2008作为DC,win7 5、在win2008上安装活动目录,win+r,输入dcpromo,可以进入域控制器的安装向导,进入向导,不勾选高级模式,直接下一步,选择在新林中新建域,域名设置为topsec.com(一般用公司的名字

    11550

    如何使用ADLab搭建活动目录实验环境来练习渗透测试技术

    关于ADLab PowerShell模块 ADLab是一个功能强大的PowerShell模块,该工具可以自动化实现一个活动目录实验环境,以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术。 NewIPv4Address "192.168.1.99" -NewIPv4Gateway "192.168.1.1" Invoke-ForestDeploy 该功能函数将安装AD DS功能,并设置新的活动目录森林

    16020

    活动目录安全-设置目录数据库访问权限

    活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server 的目录服务。 Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

    20300

    如何使用Aced分析活动目录的DACL

    关于Aced Aced是一款针对活动目录的安全检测与分析工具,该工具可以帮助广大研究人员解析单个目标活动目录的DACL。

    6820

    如何使用Certipy检测活动目录证书安全

    关于Certipy Certipy是一款基于Python开发的强大工具,该工具可以帮助广大研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/ly4k/Certipy.git 接下来,在命令行终端中切换至项目根目录,然后运行下列命令即可 : $ python3 setup.py install 别忘了将Python脚本目录添加至系统环境变量路径中。

    70720

    Windows Server 2012 Server Core中安装活动目录

    在Windows Sever 2012中,我们可以自由的切换Server Core和GUI图形界面,相信在今后会有更多的服务我们会运行在Server Core当...

    40420

    内网渗透测试:活动目录 Active Directory 的查询

    前言 这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章: 《内网渗透测试:内网环境与活动目录基础概念》 《内网渗透测试:活动目录 Active Directory 的查询》 《内网渗透测试 域用户和机器用户》 《内网渗透测试:域内权限访问控制》 《内网渗透测试:Windows 令牌窃取》 《内网渗透测试:Windows 组策略讲解》 《内网渗透测试:Windows 组策略后门》 在上一节中,我们介绍了活动目录 Active Directory 的一些基本概念,活动目录中存储了域内的大部分信息,域内的每一台域控都有一份完整的本域的 Active Directory,我们可以通过连接域控的指定端口(636端口是 Directory 访问查询工具 ADSI 编辑器 ADSI Edit(AdsiEdit.msc)是一个 Microsoft Windows Server 工具,可用于通过 Active Directory 活动目录服务接口 我们可以使用 AD Explorer 工具连接域控来访问活动目录,它可以方便的帮助用户进行浏览 Active Directory 数据库、自定义快速入口、查看对象属性、编辑权限、进行精确搜寻等操作。

    49720

    Windows Server 2012 活动目录的安装与升级

    在Windows 2012上安装活动目录域服务。 ? ? ? 选择本地服务器 ? 添加活动目录域服务 ? 添加“组策略”管理功能 ? 正在安装 ? 安装成功 ? 此处显示DNS委派有问题,我们可以在装活动目录之前先将DNS服务器安装好,也可在安装好活动目录角色之后安装DNS服务器,点击“下一步‘ ? 选择从主Dc来复制信息 ? 活动目录和域的扩展和架构准备,在以前的升级时我们需要手动来扩展,现在windows2012自动帮我们来执行AdPREP命令了 ? 查看一下,配置的详细信息,我们也可点击“查看脚本“选项,来查看用PowerShell来安装活动目录域控制器的命令 ? 点击安装,开始升级林架构与域架构,并在此服务器上安装活动目录域控制器角色,此步骤可需要很长一段时间 ? ? 正在从Dc1复制数据 ?

    1.1K10

    Windows Server 2012 RC活动目录与证书服务安装

    本次体验发现,在Windows Server 2012RC中,活动目录的安装和以前发生了很大的变化,已经不能够在使用DCPROMO来进行活动目录安装了。下面来看看活动目录和证书 服务的安装方法。 1.运行DCPROMO来进行活动目录安装,发现不能够进行,需要从服务器管理器来安装。 ? 2.打开服务器管理器,快速启动那里添加角色和功能。 ?

    38320

    nginx 下配置使用Thinkphp5解决跨目录活动并且设置网站根目录

    由于TP5框架的一些特性规则,在nginx下导致跨目录的一些访问不能执行 最开始我尝试配置文件夹目录,导致出现各种奇葩错误,然后搜了以下资料发现原来只要简单的修改几个配置文件即可。 +版本 ** **TP框架:5.0+ 版本 ** **使用lnmp一键安装包安装环境(配置文件地址在其官网有写) ** 首先修改网站根目录: 我个人的config文件在如下地址: /usr/local 如上所示,我在: root /home/wwwroot/default 后添加了tp5的根目录,也就是public作为网站根目录,当然你也不用和我一样修改。 随后,在同目录下,找到 fastcgi.conf 配置文件,随后找到最后一行,这一行的作用是锁定只在当前目录活动,所以我们并不能访问public的上级目录,导致我们的tp5框架部署不成功,解决办法注释掉这一行即可

    43610

    如何使用ADSI接口和反射型DLL枚举活动目录

    写在前面的话 在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举。 比如说,怎么确保我们的活动目录枚举工具不触发安全警报呢? 别着急,我们一起往下看! (ADSI) 好了,我们回到正题上,也就是如何实现活动目录的枚举。 我们希望在枚举AD信息的时候不会触发AMSI或者是不留下明显的事件日志(可以通过伪造事件日志的内容来实现),要与活动目录进行对接并枚举其对象属性,我们需要使用到活动目录服务接口(ADSI)。 总结 在这篇文章中,我们较少了关于活动目录服务接口(ADSI)的相关内容,并描述了如何将其与C/C++以及Cobalt Strike结合来实现活动目录的枚举。

    33620

    如何使用MacHound收集和分析macOS上的活动目录

    关于MacHound MacHound是Bloodhound审计工具的一个扩展组件,可以帮助广大研究人员收集和分析macOS主机上活动目录之间的关系。 ,并使用OpenDirectory和成员API验证活动目录用户。 管理员组 MacHound能够收集下列本地管理员组的活动目录成员: admin com.apple.access_ssh com.apple.remote_ae com.apple.access_screensharing 收集器(Collector) MacHound的收集器是一个Python 3.7脚本,可以在加入了活动目录的macOS主机上运行。 收集器负责查询本地OpenDirectory和活动目录,以及特权用户和组的相关信息。数据输出是一个JSON文件,其中将包含所有收集到的信息。

    16520

    活动目录管理及维护之系列一域控管理

    这里设置AD的还原密码跟安装域时是一样的(为了以后对AD数据库做完备份,开机按F8进入目录还原模式需要的还原密码,如果在此设置了密码,一定切记): ? ? 安装完之后必须要重启一次 ? 进入系统,看一下活动目录站点和服务域控制器复制拓扑已经形成如下图所示: ?

    57120

    活动目录长时间未复制链接丢失解决办法

    总部数据中心建立了一个空根域,一个子域,然后在其他分支机构各自建立站点和子域的,将Strict Replication Consistency 值从1修改为0,...

    29120

    微软超融合私有云测试04-活动目录部署

    按照微软通常的架构,整体的服务平台基于Active Directory(活动目录)域服务,Hyper-V群集与微软私有云也不例外,在部署超融合Hyper-V群集之前,我们需要先部署ActiveDirectory ,关于ActiveDirectory的详细概述我们不做过多介绍,大家可以去Technet或微软Docs查看相关资料,在生产项目中,我们建议至少使用一台物理服务器部署活动目录主域控,如果没有专门的服务器部署 ActiveDirectory,我们可以采取将ActiveDirectory域控制器部署在Hyper-V本地的方式,在部署群集之前,先安装Hyper-V角色,安装两台活动目录虚拟机,将其存放在服务器本地磁盘中 ,活动目录部署完毕后,再开始构建Hyper-V超融合群集。       14.活动目录安装完毕后,服务器会自动重启 15.重启后,打开“控制面板”>“管理工具”,可以看到活动目录的管理工具 ? 16.打开“Active Directory用户和计算机” ?

    39720

    活动目录用户属性与AD字段对照表

    61920

    寻找活动目录中使用可逆加密存储密码的账户

    由于当前的AD数据库出于活动运行状态,因此我们无法复制该文件(使用时会被系统锁定)。 你可以使用以下PowerShell命令,来查询AD活动目录中UserAccountControl属性中设置了可逆加密标志的任何用户: Get-ADUser -Filter ‘useraccountcontrol

    59210

    活动可视化搭建(拖拽生成页面)

    授权转载自:石头人汉考克,https://juejin.cn/post/6844904083120193543 前言 公司经常为了活动推广营销,拉新留存,制作临时活动页面,且组件大体相似,为了提高运营的工作效率 ,减少开发成本,基于此开发一个活动可视化搭建项目,让运营可以通过,点击和拖拽组件,选择或导入数据的的方式,快速生成活动页面上线,在此做一个小小的总结。 :单独开一个项目,或项目单独开一个页面,作为活动展示使用,根据唯一id,获取不同数据渲染配置页面 问题: 代码不存粹,代码量较大,包含了所有定制组件模版 项目出现问题影响所有页面 项目或组件出现改动,要考虑对在线活动的影响 所以此想法被PASS,每创建保存一个活动页,都会在服务器固化的生成唯一的html文件和静态资源,保证不被影响 优化想法:直接把编辑好的活动页面html片段传给后端,后端直接生成渲染好的活动页面, 优点 : 访问页面时不用再根据node树临时渲染,页面加载效率提高, 代码量减少 总结 总体是满足了产品需求,同时从三方面考虑 提高运营人员搭建页面工作效率, 增强产品可用性 降低开发人员编写定制组件难度和上手难度

    83600

    扫码关注腾讯云开发者

    领取腾讯云代金券