1 禁止server 2008域端口的脚本 rem 禁止域端口 用于 netsh advfirewall firewall set rule name=all protocol=TCP dir=in
前言 域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本 万能密码(Skeleton-Key) 黄金票据...AD 节点的系统管理员密码,意思就是可以从新设置DC管理员的密码,在红队作战中,如果我们拿到了DSRM帐户的密码,就算哪天域管权限丢失,我们也可以把域内任意用户的密码同步到 DSRM 账户上[这里包括了...dc 本地的 admainistrator 用户],而后再利用 DSRM 账户 ipc 连到 dc 上把域管权限拿回来。...administrator帐户,并不会影响DSRM帐户,持久化效果会很好 --> 小细节: Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步 Windows...2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。
从安全和易用考虑,普通域用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟...u 复位帐户锁定计数器30分钟 任务: u 使用默认域策略设置域用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1....如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认域帐户密码策略,双击“密码长度最小值”。 4....以下步骤将重设域用户密码会验证新的密码策略。 图 3-30 最大时差 图 3-31域控制器刷新组策略 11.
由于执行该攻击操作需要域管理员权限或企业管理员权限,因此该攻击技术通常用于域权限维持。...域控便是承载此服务的服务器,它托管活动目录对象的数据存储,并与其他的域控互相同步数据,以确保活动目录对象的本地更改在所有域控之间正确的复制。...那么,只要在活动目录中添加一个具有nTDSDSA对象的服务器就好了。拥有什么权限才可以往活动目录中添加nTDSDSA对象呢?...通过查看nTDSDSA对象的ACL,可以看到只有域管理员和企业管理员才有权限修改此属性。因此,只有获得域管理员权限或企业管理员权限后,才能在域内添加一个域控。...,每个nTDSDSA对象都会通过serverReferenceBL属性链接到一个computer对象,还可以实现服务器在DNS环境中的自动注册,这样其他正常的域控就可以定位到伪造的恶意域控上了。
由于执行该攻击操作需要域管理员权限或企业管理员权限,因此该攻击技术通常用于域权限维持。...域控便是承载此服务的服务器,它托管活动目录对象的数据存储,并与其他的域控互相同步数据,以确保活动目录对象的本地更改在所有域控之间正确的复制。...因此,只有获得域管理员权限或企业管理员权限后,才能在域内添加一个域控。...需要满足以下两个条件: 被其他服务器信任,也就是说需要拥有有效的身份认证凭据 支持身份认证,以便复制数据时其他正常域控能够连接到伪造的恶意域控上 对于第一个条件,伪造的恶意域控可以通过有效的机器账户提供身份认证凭据...,每个nTDSDSA对象都会通过serverReferenceBL属性链接到一个computer对象,还可以实现服务器在DNS环境中的自动注册,这样其他正常的域控就可以定位到伪造的恶意域控上了。
我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路....第一 如何关联AD域 并获取当前登录域的用户所在的角色组 ADUserMessage() 代码如下: using System; using System.Collections.Generic;...class AdClass { public static string ADUserMessage() { //获取当前登录域的用户名...(); 再次登录用户名和密码进行验证 //DirectorySearcher类可对 Active Directory域服务层次结构执行查询; DirectorySearcher...groupNames.Append(“/”); } //得到当前登录域用户的角色组
域内权限解读 目录 域本地组 全局组 通用组 A-G-DL-P策略 内置组 几个比较重要的域本地组 几个比较重要的全局组、通用组的权限 域本地组 多域用户访问单域资源(访问同一个域) 可以从任何域添加用户账户...域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。 全局组 单域用户访问多域资源(必须是一个域里面的用户) 只能在创建该全局组的域中添加用户和全局组。可以在域森林的任何域内指派权限。...服务器操作员组(Server Operators):该组的成员可以管理域服务器,其权限包括建立、管理、删除任意服务器的共享目录、管理网络打印机、备份任何服务器的文件、格式化服务器硬盘、锁定服务器、变更服务器的系统时间...几个比较重要的全局组、通用组的权限 域管理员组(Domain Admins):该组的成员在所有加入域的服务器、域控制器和活动目录中均默认拥有完整的管理员权限。...因此,如果想让所有的账号都获得某种资源存取权限,可以将该权限指定给域用户组,或者让域用户组属于具有该权限的组。域用户组默认是内置域Users组的成员。
权限提升 首先我们可以在主agent菜单中查看用户名前有没有*来判断我们获取到的权限是否是高权限,也可以利用info命令根据是否有“high_integrity = 1”来判断。 ?...发现域管DEV\will-da从192.168.99.136登录过192.168.99.14,我们尝试Mike用户是否有权限登录192.168.99.136。...顺利访问域控: ? HOPPING THE TRUST 我们这次目的是获取父域lab.local权限。...通过上图发现,子域和父域存在双向信任,可以利用子域凭证获取父域权限。 首先利用management/user_to_sid模块获取父域lab\krbtgt的SID: ?...成功获取对父域lab.local的域控访问权限: ?
可以通过导出的HASH结合PTH方式,持续控制DC,即使域内用户密码都进行了修改也可以利用。...使用DSRM账户连接的前提 (1)系统要求:在安装了KB961320补丁的Windows Server 2008及之后的Windows Server版本开始支持在DC上使用指定的域帐户同步DSRM密码...在指定同步域用户Administrator用户密码后更改该域用户的密码测试,发现可以利用 ? 但是重启之后无法利用: ?...五、渗透利用 该方式利用比较简单,只需要知道一个有效域用户的hash即可,但需要两点需要注意:(1)域控上是否经常同步域用户(2)域控是否经常重启(小概率) 因此我们需要在域控上进行判断,查找Security...-4794事件(DSRM同步域用户)和开关机记录 ?
最近在Windows服务器上安装OpenSSH,意外发现了一个很有意思的技巧,可用来做域内权限维持,废话不多说,直接上步骤。...(3)这个时候,我们可以使用任意一个域用户登录认证,即可获取服务器shell权限。...这个点就很有意思了,试想一下,一台域内的服务器安装了openssh,如果不进行用户登录控制,任意一个域内用户可通过密码认证登录ssh获取shell权限。...02、可能存在的利用场景 (1)假设你拿到了一个域内普通用户的权限,而恰巧探测到某台Windows域内服务器安装OpenSSH,你可以考虑尝试用域用户登录ssh,可能会有意外的惊喜。...(2)假设你已经获取了域内某台服务器的权限,你可以考虑使用OpenSSH结合私钥免密码登录的方式完成域内管理员权限维持,不也是一种权限维持的好办法嘛。
1、关闭防火墙或者开放1723端口 2、添加服务器角色:网络策略和访问服务。 3....再次新增nat接口,选择内部,选择专用接口连接 至此接口配置完成 6.创建用户,也可以选择现有账户 右键用户-》属性 拨入选择允许访问 至此服务器
在众多小企业中,Web服务器的应用也需是最广泛的,企业网站的建立促进了服务器进驻中小企业,而Web服务器的建立也越来越多。...而面对诸多的Web服务器应用系统,可以说是多种多样,有大家最熟悉的微软的IIS,也有开源的Apache,还有大型网站应用比较多的Unix,总之可以说是各有各的优点。 ...方法/步骤 安装系统跳过(既然你在看web服务搭建,系统安装必须会的一门技能),系统安装完以后,打开’服务器管理器’ 服务器角色,我们搭建web服务就选择相对应服务功能,下一步 注意!!!...你需要什么功能就勾选对应的功能,具体需要的功能按照企业的要求进行选择;下一步 安装过程3分钟-10几分钟不等,看服务器硬件配置,静静的等待完成。若出现未安装成功,建议重启再安装试试。...类型http,ip地址就是你服务器ip地址,端口80 —确定 停止默认网站,启动我们新建的网站,并且访问。 —-看成功了吧,网站首页就写了一句话,能正常访问。
文章目录 一、学习目标: 二、学习时间: 三、实验环境: 四、实验步骤: 计算机/管理工具/服务器管理 添加角色 web服务器 ❄️FTP 安全性 等待安装 基本设置 访问本机ip 上传网页 验证 -...--- 一、学习目标: 搭建web服务器,并发布简单网页 二、学习时间: 2022.4.18 ---- 三、实验环境: windows ➕windows server 2008➕虚拟机 四、实验步骤...: 计算机/管理工具/服务器管理 添加角色 web服务器 ❄️FTP 安全性 等待安装 基本设置 基本设置可以编辑默认网页,绑定ip,修改安全性,权限,默认网页等 访问本机ip 图中为默认网页样式
server端配置: windows2008R2 WIN+R -> dcmopro -> 下一步 -> …. client配置: windows7 配置 DNS,如图: 计算机 -> 属性 -> 更改设置...-> 域 -> server域名 -> 添� PS: 这里有时会连不上,如若配置没有问题,能够尝试去掉域的 .com、重新启动网卡(禁用启用) client连接server配置: 桌面连接,在client
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2 环境介绍 攻击机器:192.168.8.164 AD域控(SRV-DC...):192.168.8.144 AD辅域(SRV-DC2):192.168.8.155 攻击流程 默认普通用户普通权限: ?...利用打印机服务,使辅域进行强连回来: python printerbug.py domain.org/user:password@192.168.8.155 192.168.8.164 ntlmrelayx...user -p password -d domain.org 192.168.8.164 192.168.8.155 总结 上述攻击流程中,除了我标粗的需要注意以外,还需要注意不能relay给自身、子域没权限也不能
文章目录 一、学习内容: DNS域名解析服务 域名系统 DNS记录 二、学习时间: 三、操作环境 四、操作步骤: 0️⃣所有程序/管理工具/服务器管理 1️⃣添加角色 2️⃣添加DHCP服务器 3️⃣...编辑虚拟机 4️⃣关闭虚拟机DHCP功能 5️⃣指定ipv4 DNS服务器设置 6️⃣添加DHCP作用域 7️⃣配置ipv6 无状态模式 8️⃣安装配置固定IP 9️⃣安装 验证 ⏸安装配置DHCP 测试...结果 ---- 一、学习内容: DNS域名解析服务 域名系统 DNS记录 ---- 二、学习时间: 2022.4.18 ---- 三、操作环境 虚拟机v8➕Windows server 2008...DNS服务器设置 6️⃣添加DHCP作用域 7️⃣配置ipv6 无状态模式 8️⃣安装配置固定IP Windows 7设置先关闭自动获取 9️⃣安装 验证 ⏸安装配置DHCP Windows...7设置开启自动获取IP 测试 结果 windows server 2008 DHCP动态IP获取成功
0x01 万能密码(Skeleton Key) 将自身注入lsass进程创建一个主密码,可以适用于域内的任意账户。 前提条件是拥有域管权限。...然后ipc连接域控 ? 0x02 SSP SSPI 将负责为想要通信的两台机器找到合适的协议。对此的首选方法是 Kerberos。
关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具,该工具引入了多种不同的技术,可以帮助广大研究人员从Backup Operator用户权限提权至域管理员权限...需要注意的是,我们无法立即执行服务,因为服务控制管理器数据库“SERVICES_ACTIVE_database”会在启动时加载到内存中,并且只能使用本地管理员权限进行修改: .
为什么需要域委派呢,比如现在有web服务器和文件服务器,当用户A访问web服务器去请求某个资源时,web服务器上本身并没有该资源,所以web服务器就会从文件服务器上调用这个资源,其中发生的过程若以域委派的形式进行...,那么就是: 用户A访问web服务器,服务器再以用户A的身份去访问文件服务器。...所以我们可以通过system权限获取登录在当前机器上的域用户权限。 比如上图中的administrator是域管,我有当前机器的system权限,那么我可以直接用以下命令完成用户权限获得。...适用版本:适用于 Win server 2008 / Win7 及以后的系统,但是 Win server 2008 / PC 全版本系统默认关闭。...,也可以通过域内机器在域控上远程操作,但是需要管理员权限。
4.工作组内不一定要有服务器级的计算机。 工作组的管理优点 1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...工作组比较适合技术用户组组成的小组,他们不需要集中进行管理 工作组存在的问题 1.权限分配不合理 2.数据保护不安全 3.内网接入无保护 4.资源访问不统一 5.资源访问无控制 域 概念 域模型就是针对大型网络的管理需求而设计的...2.只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。 3. 域提供了可伸缩性,这样可以创建非常大的网络。...域网络的组成 一般情况下 域中有三种计算机 1.域控制器,域控制器上存储着Active Directory; 2.成员服务器,负责提供邮件,数据库,DHCP等服务; 3.工作站,是用户使用的客户机。...特点 1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2.
领取专属 10元无门槛券
手把手带您无忧上云