---- 域控制器安全 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是域控制器安全,介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法,并针对域控制器攻击提出了有效的安全建议...在实际网络环境中,攻击者渗透内网的终极目标是获取域控制器的权限,从而控制整个域 一、使用卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都被保存在ntds.dit文件中 ntds.dit
为了让域控制器执行这些操作,需要从服务器角色安装文件服务器 VSS 代理服务。但是,此协议公开了两种可用于域升级的方法,因为它们都依赖于远程 UNC 路径。...在域控制器上进行身份验证。...如果域上有证书颁发机构,则类似于 PetitPotam 技术,域控制器计算机帐户的哈希可以通过 HTTP 中继到 CA 服务器。...使用之前生成的证书,可以从域控制器计算机帐户的密钥分发中心 (KDC) 请求票证授予票证。...持有域控制器计算机帐户的票证相当于域管理员权限,并且可以执行提升的操作,例如转储域用户的密码哈希、创建黄金票证以保持持久性或使用域管理员的哈希建立一个与域控制器的会话。
二、用户的加入步骤: 第一种方法、用useradd命令 useradd name(lisi) 假设运行下面的命令: #useradd lisi 造成的影响是: /etc...当用useradd加入用户时在etc/group下会默认加入一行这一行是该用户所代表的组, 默认组中是没有成员的例如以下所看到的: lisi:x:500: 有成员的 lisi:x:503:zhy1,zhy...useradd加入的差别 用useradd加入的用户由于是系统自己加入的 通过已经定义好的脚本文件将skel里的脚本分给每个 在/home/下新加入的用户,这里当读到/etc/login.defs这个文件时...这里设定的umask是077,所以最后创建完的文件夹的权限就是700 相反手动加入的用户,在home下加入 与上面同名的用户文件夹 #mkdir /home/zhy2 ,这时创建的该文件夹的权限就不会受.../etc/login.defs 的影响,它是以它的父文件夹的umask值为标准,所以手动加入的用户的权限就是 777-home的umask所得到的。
和 redteam.com 的起始授权机构(SOA)区域传送设置成允许: web-2012(Windows 2012 R2)加入域 这个时候我们搭建好了父域控制器,但是域用户很少,就只有一个“whoami...1、右键点击“计算机”-“属性”-“更改设置”: 2、然后修改计算机名加入父域:redteam.com 在确定前,我们需要设置一下当前机器的 IP地址、DNS,不然加入不了域: IP : 10.10.10.12...@#45 这个时候到这里 web-2012 就加入到了父域 redteam.com 里了,我们重启一遍就是域机器了: web-2003(Windows 2003)加入域 1、设置 web-2003...@#45 这个时候域机器 web-2003 就加入到了父域 redteam.com 里了,重启一遍就是一台域机器了: 辅域控制器搭建(Windows Server 2016) 这里可能大家有个疑问...IP) 2、然后修改一下主机名为:work-win7,这个时候加入域的域名就是:saul.redteam.com:(账号密码需要输入子域控制器的密码:administrator:saul!
Linux Foundation今天在KubeKon宣布将托管Servo Web引擎,这是一个开源的高性能浏览器引擎。...Linux基金会高级副总裁兼项目总经理Mike Dolan表示:“ Servo是最有前途,最现代,最开放的Web引擎,用于使用Web技术构建应用程序和沉浸式体验。”...原文:The Linux Foundation today announced at KubeKon that it is hosting the Servo web engine, an open-source...technologies," according to Mike Dolan, senior vice president and general manager of projects at the Linux
cron是Linux中默认的计划任务。使用cron,你可以安排一个计划(比如:命令或者shell脚本)周期性地运行或者在指定的分钟、小时、天、周、月等特定时间运行。...要查看存在的计划任务,使用下面的命令: 1.$ crontab -l 从GUI添加计划任务 如果你在Linux桌面环境中,你可以使用crontab的更加友好的GUI前端来添加或者添加一个cron任务。
下面是3 种linux下加入 Windows Acitve Directory 并用 AD 验证帐号的方法。...crond quiet use_uid session required pam_unix.so session optional pam_mkhomedir.so 5 加入
本文简要说明如何使用 Rafy 框架中的领域控制器。 简介 领域控制器是 Rafy 框架中用于封装领域逻辑的主要方式。 在控制器中,开发者可以封装大量的业务逻辑,并向外暴露业务接口。.../// /// 帐户插件的领域控制器。...支持领域控制器事件及依赖管理 详见后文。 支持使用接口来定义控制器契约。参见:IDomainControllerContract 接口。...领域控制器事件 各业务模块可以分别定义大量的领域控制器,而模块之间的业务,往往需要进行交互。除直接的调用关系以外,领域控制器还提供了事件依赖及管理功能。...那么我们可以在博客模块的领域控制器中,指定该控制器依赖 AccountController,这时再监听 RegisterSuccessed 事件添加自己的业务逻辑。
,将dc001五大角色迁移至dc002,使用dc002成为主域控制器。...下面开始执行额外域控制器的准备和角色迁移工作 1、dc002的本地连接dns ip地址设置为192.168.1.100 2、运行dcpromo,顺着图一步步操作,升级为额外域控制器 ? ? ?...3、重启 这时候问题来了,dc002升级为额外域控制器前忘了修改主机名,主机名是WIN-3E6ECQC3UNJ 不能直接修改主机名,能过如下方法对控制器重命名,把域控制器名称WIN-3E6ECQC3UNJ.xx.com...查看域控制器时,发现dc002的状态是不可用,后发现是未启用Tcp/ip ipv6,启用后正常 ? ? ?...至此,迁移完毕,dc002升级为主域控制器 参考:http://wenku.baidu.com/link?
域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器(Domain Controller,) 在域中,至少有一台域控制器...域控制器中保存着整个域的用户帐号和安全数据库 ?...要求域控制器的DNS指向本地,修改后如图: 这步很重要~ ? 如果是自动获取IP的话DNS服务器就选择127.0.0.1 Windows系统可以通过2种方式进入管理界面 1. ...我们更改下计算机的名称,从工作组加入域。 ? 如果是灰色状态的,那么我们检查下workstation服务是否启动。 ? 设置为自启动后我们再次加域会出现这个界面。 ? 提示我们输入域控的用户密码。...我们的pc2003已经加入了域控制器,可以实施至高无上的权限了。 ? 下次我们在聊聊下怎么获取域控的权限~ 本来有案例的,但是新规出现就算了。: ( 自己搭建环境吧。也是一种能力~
一些致力于实现开源的开发人员一直对开放网络操作系统(ONOS)在开源程度上持怀疑态度,这使得ONOS近期的行动(ONOS加入Linux基金会)特别排斥他们。...对于ONOS投入到Linux基金会的怀抱,ONOS项目组及其创造者ON.Lab表示将继续保持其现有的董事会和管理阶层。...Linux基金会执行董事Jim Zemlin表示:2014年发布的ONOS项目管理文档依然有效,并且表示这并不奇怪。...在被问及到为什么Linux基金会能够保留ONOS的这种管理方式的时候,Linux基金会执行董事Jim Zemlin表示:通过成为合作项目,ON.Lab和Linux基金会协同工作,共同为服务提供商网络提供令人信服的开眼解决方案...Linux基金会将积极与ON.Lab合作,在开源社区扩展可供开发和使用的代码。
ramfs.tar.gz bzImage F3.msg F6.msg gentoo.igz kernels.msg System.map-gentoo 4.修改isolinux.cfg, 加入一项启动...回到img,制作自己的iso文件 mkisofs -R -b isolinux/isolinux.bin -c isolinux/boot.cat -o /tmp/test.iso -V "test Linux
在linux 平台做FFMPEG视频编码的程序时,程序运行时提示错误:[h264_nvenc @ 0x2018080] Cannot load libcuda.so.1 。
Linux下vim中加入vjde,实现自动补全功能 前面讲到vim是个非常优秀的编辑器,其特点之一就是可以自行加入个性化的插件,以提高开发效率。...首先看看你的vim是不是7.1版本,如果不是,你还要去vim的官方下载最新的7.1稳定版,然后编译安装(我在此是以linux为例,至于windows,我实在是不清楚该如何是好)。
前言 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件,但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。...该工具默认安装在域控制器上,可以在域控制器上直接操作,也可以通过域内机器在与控制上远程操作。...通过日志监控新出现的逻辑驱动器映射事件 二、 导出ntds.dit 中的散列值 linux平台下 使用impack工具包导出散列值 使用impacket工具包中的secretsdump可以解析ntds.dit...后使用esedbexport进行恢复操作 esedbexport -m tables ntds.dit 导出散列值 2.2 使用impacket 工具包导出散列值 使用impacket工具包导出散列值(Linux...总结: 内网域控制器是大型内网中最重要的一环,拿下域控的话,基本整个内网就拿下了。域控也是最主要的一环,文章主要写了使用一些工具和脚本获取关键信息。
(允许一个域中有多个域控制器) 成员服务器:安装了服务器操作系统并加入了域,但没有安装活动目录的计算机,主要是提供网络资源 客户机: 安装了其他操作系统的计算机,利用这些计算机和域中的账户即可登录到域...server 2008 (三台,一台父域用户,一台财务独立服务器,一台财务核心系统) Windwos 7 (两台,一台子域用户,一台黑客vps) Windows 10 或 Kali linux (黑客攻击机...填写要加入的父域名字,点击确定,输入父域用户的账号密码即可。...注:所有域用户的添加方法均一样,要加入到哪个域中,就填写相对应的域名。** 点击确定之后,就成功加入父域了,重新启动计算机cmd输入systeminfo查看信息看是否有域即可。...(dns主服务器写自己ip,备用写父域的ip) 5.子域用户添加 这里和父域用户添加是一样的,只是加入域的时候要写子域控制器的域名,然后输入子域的用户名和密码即可添加成功。
ad_sync.html PDF下载 鉴于配置服务器的东西,久不配置就忘得干净,留下一个PDF版文档供下载参考 下载:Windows_Server_2008_R2_配置Active_Directory域控制器域控制器
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。 ?...每个域控制器有一个本地管理员账户(也就是DSRM账户)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使域环境的运行恢复正常。...我们知道,每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员账户,通过网络连接域控制器,进而控制域控制器。...然而,攻击者往往会留下多条进入内网的通道,如果我们忘记将krbtgt账号重置,攻击者就可以很快拿到域控制器权限。...因为在票据生成过程中不需要使用KDC,所以可以绕过域控制器,很少留下日志。
pentestlab.blog/tag/ntds-dit/ http://carnal0wnage.attackresearch.com/2015/12/more-with-smbclient-smbget-enum4linux.html...在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。..." /user:corp.pentest.lab\administrator net use \\172.31.4.212\ipc$ “password" /user:administrator #Linux...administrator #命令参考 http://carnal0wnage.attackresearch.com/2015/12/more-with-smbclient-smbget-enum4linux.html...corp.pentest.lab\honeypot cmd WeiyiGeek.蜜罐 使用runas得好处: 可以在一台机器上产生多个用户上下文的CMD窗口 只有在有网络连接的时候才产生身份CHECK 在加入域和没加入域的主机上都可以运行
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
