linux加入域操作和linux在域下信息收集

最新推荐文章于 2022-08-28 01:15:00 发布
最新推荐文章于 2022-08-28 01:15:00 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: 内网蠕动 漏洞分析 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/114454521
版权

linux加入域操作和linux在域下信息收集

环境搭建

域控 win2008r2 192.168.164.169
linux centos7 192.168.164.179
域 whoami.com

现在已经有了一个域控,具体的方法可以自行搜索

修改linux机器的dns

vim /etc/sysconfig/network-scripts/ifcfg-ens33

这里的网卡为需要配置的网卡,可以在目录下查找,dns为域控的dns,或者已经配置好的域内dns
在这里插入图片描述

修改hostname

hostnamectl set-hostname test.whoami.com

安装必须组件

yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python ntp –y

加入域

realm join whoami.com
#这里可以使用-U指定账户,不指定默认使用administrator

在这里插入图片描述

linux在域下信息收集

分两种情况,使用域账户登录和使用机器账户登录
在机器账户下,需要使用-U指定账户,之后输入该用户密码。
使用域账户登录情况下,不需要指定账户和输入密码
-S指定一个机器,这里使用域控的名称

机器账户

[root@localhost ~]# net ads user -S ad -U www@whoami.com<33
Enter www@whoami.com's password:
Administrator
Guest
krbtgt
yyy
www

域账户

[root@localhost ~]# net ads user -S ad -U www@whoami.com
Enter www@whoami.com's password:
Administrator
Guest
krbtgt
yyy
www

查询域控机器

net rpc group members "domain controllers" -S ad

查询域管账户

net rpc group members "domain admins" -S ad

查询所有域账户

net ads user -S ad

查看加入域的所有计算机

net rpc group members "domain computers" -S ad

在这里插入图片描述

总结

总结的不是很多,会慢慢补充,网上关于linux在域内的资料也少一些,慢慢学习

whojoe
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下的控做法
02-01
linux下的控做法
Linux网络配置与网络信息查看讲解(网卡基本配置、网卡会话配置、网卡绑定、主机名配置、路由配置)
m0_49864110的博客
02-21 1万+
C选项后接文件大小,单位为MB;上述命令就是每抓包文件达到1MB时就使用一个新的文件保存新抓的报文。地址 网卡名称 添加静态ARP表项,使用网卡的MAC与该IP地址映射(-D表示使用指定网卡的MAC地址)traceroute是通过试图以最小的TTL发出ICMP探测包,然后监听回应的ICMP的应答,依次来跟踪获取到数据包到达目的主机所经过的网关。IPv4地址的配置使用什么协议(none不使用协议,static静态分配地址,dhcp使用dhcp分配地址)
linux查看系统配置
xiaoxiang_feizi的专栏
12-30 840
一、如何 源文件 查看 linux 内核 版本 1、查看内核版本命令: 1)   cat /proc/version 2)   uname -a 3)  uname -r 2、查看发行版本命令 1)   lsb_release -a 2)   用命令找到/etc目录下的issue文件release文件 Linux查看系统配置常用命令 系统 # uname -
Centos8 使用realmd加入AD
Linuxprobe18的博客
04-29 1175
导读 本文展示如何使用 realmd ,sssd将Centos7 / 8 加入到 Active Directory 。 本文还进一步为通过 AD 登录的用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: [root@Centos8-1 ~]# hostnamectl set-hostname Centos8-1.pangzb.com [root@Centos8-1 ~]# hostnamectl 配置可以和AD控制器通信的DNS.
Linux修改主机名和
现职中网搭技能比赛选手入门经验
08-28 3606
Linux修改主机名和名,超详解!
AD的详细介绍
热门推荐
Hi~ 土拨鼠
11-13 6万+
文章目录1、什么是2、内网的环境:3、的组成:4、的部署账号登录成员机的过程:组策略GPO(Group Policy) 1、什么是 Domain:是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 两个之间可以通过建立信任(Trust)关系来进行联系 2、内网的环境: 1)工作组:默认模式,人人平等,但是不方便管理 2):人人不平等,优点:可以实现集中管理、统一管理 3、的组成: 1)控制器(DC:D
Windows 判断是否在域,搜集内基本信息,查看控制器
Martin 的博客
12-04 2万+
四、判断是否在域 了解本机信息后,就要判断当前内网中是都存在域。 4.1 ipconfig 查看网关IP地址、DNS的ip地址、名、本机是否和DNS服务器处于同一网段等信息。 ipconfig /all 然后用nslookup解析 名的IP地址,查看是否与DNS服务器在同一IP上。 nslookup security.com 4.2 查看系统详细信息 systeminfo 从图可看到处于security.com 4.3 查看当前登录用户 net conf.
使用 realmd将 CentOS 7/8加入 Windows
QTM_Gitee的博客
06-04 3107
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和成员资格的工具。 从RHEL/CentO
内网渗透—判断当前主机是否处于环境中
yy
10-18 9041
目录 前言 一、判断当前主机是否处于环境中 1. 执行 net time /domain 2. 执行 ipconfig /all 3 . 执行 systeminfo 总结 非环境渗透 环境渗透 前言 当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为环境和非环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否在域环境中 一、判断当前主机是否处于环境中 1. 执行 net time /domain
Linux服务器如何加入AD
Nicholas的专栏
04-12 6423
一 摘要 在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。 二 正文 1. 安装配置Samba和Winbind组件 1.1 安装samba和winbind组件 [root@localhost cdrom]# yum...
Linux加入Windows之完整操作步骤.doc
11-28
Linux加入Windows之完整操作步骤.doc
Linux加入的介绍
08-10
Linux加入
linux加入windows之完美方案.doc
11-29
linux加入windows之完美方案.doc
linux加入完整版教程
05-02
linux加入完整版教程,步骤非常详细。
老毛子(华硕)固件ipv6及dmz主机设置
whojoe的博客
04-12 2万+
老毛子固件ipv6及dmz主机设置老毛子(华硕)固件ipv6设置配置dmz主机配置upnp设置 老毛子(华硕)固件ipv6设置 早些年还全都是ipv4的公网ip,后来就全都变成大内网, 没办法给运营商打电话,又变回了公网ip。 IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其...
虚拟机安装openwrt以及配置
whojoe的博客
09-28 1万+
虚拟机安装openwrt以及配置下载及格式转换下载格式转换安装配置 下载及格式转换 下载 https://www.right.com.cn/forum/thread-4013563-1-1.html 大佬的文章,本文只是用来演示使用,并未有其他用途 格式转换 qemu-img convert -f raw openwrt.img -O vmdk openwrt.vmdk 安装 如图所示,创建新的虚拟机 自定义 配置自定义 网络连接格式,如果用网线的话建议用桥接,这里我使用nat演示
kali2020.2安装(详细)修改root密码及更换源
whojoe的博客
05-18 1万+
kali2020.2安装(详细)修改root密码及更换源下载安装使用默认的配置即可选择镜像选择版本修改安装目录分配空间大小自定义配置开启虚拟机选择语言,之后连续下一步等待系统监测配置网络配置用户设置密码配置磁盘分区配置软件包选择安装的模块结束安装登录修改root密码修改软件源参考文章 下载 https://www.kali.org/downloads/ 安装 使用默认的配置即可 选择镜像 选择版本 修改安装目录 分配空间大小 自定义配置 我这里给的2g内存,两个核心 开启虚拟机 回车 选择语
模拟器怎么安装xposed框架
whojoe的博客
04-12 1万+
安卓模拟器安装xposed安卓模拟器安装xposed框架总结1.xposed框架2.成功方案3.推荐模块4.踩坑总结1.腾讯手游助手2.蓝叠模拟器3.网易mumu模拟器5.发现的新大陆6.。。。。。。。 安卓模拟器安装xposed框架总结 1.xposed框架 Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况...
esxi7.0 打包网卡驱动
whojoe的博客
08-01 1万+
esxi7.0打包网卡驱动。
linux加入ad
最新发布
09-13
要在Linux系统中将其加入Active Directory,可以按照以下步骤进行操作: 1. 安装必要的软件包:首先确保系统上安装了以下软件包:realmd、sssd、krb5-workstation、oddjob、oddjob-mkhomedir和samba-common-tools。可以使用适用于您的Linux发行版的软件包管理器安装它们。 2. 配置Kerberos认证:编辑Kerberos配置文件(/etc/krb5.conf),添加适当的信息和服务器详细信息。确保指定了正确的realm、kdc和admin_server等参数。 3. 配置SSSD:编辑SSSD配置文件(/etc/sssd/sssd.conf),添加适当的信息和服务器详细信息。您需要指定名称、AD服务器的主机名和控制器的IP地址等参数。 4. 将Linux主机加入:使用realm命令将Linux系统加入到AD中。执行以下命令: ``` realm join --user=AD_admin_user domain_name ``` 其中,AD_admin_user是具有加入权限的AD管理员用户名,domain_name是您的名称。 5. 验证加入状态:执行以下命令以验证Linux主机是否成功加入AD: ``` realm list ``` 您应该能够看到有关的详细信息,并且状态应显示为"online"。 6. 配置用户访问控制:根据需要修改SSSD配置文件以定义用户访问权限。您可以配置用户和组的过滤器、角色映射等。 7. 重新启动SSSD服务:执行以下命令以重新启动SSSD服务: ``` systemctl restart sssd ``` 完成上述步骤后,您的Linux系统应已成功加入Active Directory。用户可以使用其AD凭据进行身份验证,并且可以使用AD组进行访问控制。请注意,具体步骤可能会因Linux发行版的不同而有所差异,上述步骤仅提供了一个基本的概述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值