linux加入域操作和linux在域下信息收集
环境搭建
域控 win2008r2 192.168.164.169
linux centos7 192.168.164.179
域 whoami.com
现在已经有了一个域控,具体的方法可以自行搜索
修改linux机器的dns
vim /etc/sysconfig/network-scripts/ifcfg-ens33
这里的网卡为需要配置的网卡,可以在目录下查找,dns为域控的dns,或者已经配置好的域内dns
修改hostname
hostnamectl set-hostname test.whoami.com
安装必须组件
yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python ntp –y
加入域
realm join whoami.com
#这里可以使用-U指定账户,不指定默认使用administrator
linux在域下信息收集
分两种情况,使用域账户登录和使用机器账户登录
在机器账户下,需要使用-U
指定账户,之后输入该用户密码。
使用域账户登录情况下,不需要指定账户和输入密码
-S
指定一个机器,这里使用域控的名称
机器账户
[root@localhost ~]# net ads user -S ad -U www@whoami.com<33
Enter www@whoami.com's password:
Administrator
Guest
krbtgt
yyy
www
域账户
[root@localhost ~]# net ads user -S ad -U www@whoami.com
Enter www@whoami.com's password:
Administrator
Guest
krbtgt
yyy
www
查询域控机器
net rpc group members "domain controllers" -S ad
查询域管账户
net rpc group members "domain admins" -S ad
查询所有域账户
net ads user -S ad
查看加入域的所有计算机
net rpc group members "domain computers" -S ad
总结
总结的不是很多,会慢慢补充,网上关于linux在域内的资料也少一些,慢慢学习