前言
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:
《内网渗透测试:内网环境与活动目录基础概念》
《内网渗透测试:活动目录 Active Directory 的查询》
《内网渗透测试:域用户组及域内权限划分》
《内网渗透测试:OU 组织单位》
《内网渗透测试:域用户和机器用户》
《内网渗透测试:域内权限访问控制》
《内网渗透测试:Windows 令牌窃取》
《内网渗透测试:Windows 组策略讲解》
《内网渗透测试:Windows 组策略后门》
在前面《内网渗透测试:域用户组及域内权限划分》的学习中,我们讲过,当运维需要一些特殊的管理权限来对公司的网络进行管理时,我们不建议直接对该用户赋予权限,而是设置个域用户组,对这个组配置权限,然后再将运维拉进这个组里面,这样组里面的运维就拥有了该组的权限。同样,如果我们需要对指定部门里面的用户进行统一管理,那我们便可以设置个类似于集合的东西,然后把该部门的用户拉进这个集合,这样就可以对该部门里面的用户进行集中管理了,比如下发组策略等。本篇文章我们要讲的就是后者,而这个集合就是
OU。
什么是 OU
OU,即组织单位(Organization
Unit),是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。
在企业域环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:
OU 与容器的区别
组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU
中的所有计算机,但是你不能将组策略应用于容器。这也是 OU 与容器主要的区别。需要注意的是Domain Computers
是一个普通容器,而Domain Controllers
是一个 OU,因此可以可以将组策略应该于Domain Controllers
,而不可以将组策略应用于Domain Computers
。注意这里所说的Domain Computers
和Domain Controllers
特指根域的,而不是User
容器底下的那两个组:
OU 跟组的区别
组织单位跟组是两个完全不同的概念。OU
是管理对象的集合,而组是权限的集合。举个前面举过的例子,运维需要对公司的网络进行管理,需要一些特殊的管理权限,我们就可以设置个组,对这个组配置权限,然后再将运维拉进这个组里面,这样组里面的运维就拥有了该组的权限。又比如我们需要对财务部里面的用户进行统一管理,那我们便可以设置个
OU,然后把财务部的用户拉进这个 OU,这样就可以对财务部里面的用户进行集中管理,比如下发组策略等。说通俗点说,组是管理的集合,而 OU 是被管理的集合。
组织单位的创建
创建 OU
在域控制器的 “管理工具” —> “Active Directory 用户和计算机”,选中你的域名后 “右键” —> “新建” —> “组织单位”:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fu3lwEFN-1692510568828)(https://image.3001.net/images/20210806/1628258306_610d40021a33ae71c875b.png!small)]
填入需要创建的组织单位的名称后点击确定:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rg3ZqTcS-1692510568829)(https://image.3001.net/images/20210806/1628258306_610d40027267848b4c61c.png!small)]
如下图所示,成功创建了一个名为 “行政部” 的组织单位:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IxQA5ZlS-1692510568830)(https://image.3001.net/images/20210806/1628258306_610d4002c355b7f984b88.png!small)]
但此时新创建的 OU 里面没有任何管理对象。
向 OU 中添加对象
我们可以向新创建的 OU 中添加管理对象,比如用户,计算机,工作组,打印机等。选中你当创建的组织单位,然后 “右键” —> “新建”:
然后选择相应类型的对象即可。如下,我们向 “行政部” 这个组织单位中添加了一台计算机:
OU 的查询
在 Active Directory 中,所有的 OU 组织单位都是 organizationalUnit 类的实例:
所以我们可以用(objectClass=organizationalUnit)
或者(objectCategory=organizationalUnit)
来过滤查询
OU。
Adfind.exe -b dc=whoamianony,dc=org -f "(objectClass=organizationalUnit)" -dn
Adfind.exe -b dc=whoamianony,dc=org -f "(objectCategory=organizationalUnit)" -dn
如果要查询指定 OU 里面的账户,可以指定 BaseDN 为指定的 OU 就行,如下我们查询 “行政部” 里面的对象:
Adfind.exe -b "OU=行政部,DC=whoamianony,DC=org" -dn
OU 的委派
OU 组织单位的委派其实就是赋予某个域内用户对 OU 组织单位的某些管理权限。考虑这样一种需求,如果我们想允许某个用户把其他用户拉进某个
OU,而不赋予这个用户域管权限,那么我们可以在这个 OU 给这个用户委派一个添加成员的权限。下面演示一下委派过程。
选中 OU,“右键” —> “委派控制”:
然后进入 “控制委派向导”:
点击下一步添加一个或多个你想要委派控制的用户或组:
然后点击下一步选择你想要委派的任务即可:
Ending…
参考
https://blog.csdn.net/qq_36119192/article/details/113762959
<https://daiker.gitbook.io/windows-protocol/ldap-pian/9#0x02-zu-zhi-dan-wei-
organization-unit>
gitbook.io/windows-protocol/ldap-pian/9#0x02-zu-zhi-dan-wei-
organization-unit>
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。