有关Windows域信任关系的一系列知识

最新推荐文章于 2023-04-11 11:05:57 发布
最新推荐文章于 2023-04-11 11:05:57 发布
阅读量721 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stepone4ward/article/details/129288075
版权

简单的总结了一下来自这篇文章的知识点

https://www.kroll.com/-/media/kroll/pdfs/publications/rootedcon2019-pentesting-active-directory-forests-carlos-garcia.pdf

视频录像为

https://www.youtube.com/watch?v=6aV5tZlQ2EQ&t=10s&themeRefresh=1

森林

  • 域是由树和森林构成的

    • 树是一系列相关的域
    • 森林是一系列彼此信任的树的集合

  • 在一个森林当中只有一个Enterprise Admins

    • 该组只存在于根域当中
    • 不存在于任何子域当中
    • 被添加在每一个子域控制器的本地管理员组中

信任关系

  • 允许认证流量在两个域之间传递
  • 让用户拥有在一个域内向另一个域内的资源进行认证的能力

信任流向

  • 单向信任

    • B域信任A域
    • 在A域的用户可以访问在B域的资源,在B域的用户无法访问A域的资源

  • 双向信任

    • A域信任B域,B域信任A域
    • A域的用户和B域的用户可以相互访问资源

信任的可传递性

决定了一个信任关系能否能两个域间延伸出来

  • 可传递

    • 可以将信任关系延伸至别的域

  • 不可传递

    • 不允许信任关系延伸至别的域

信任类型

类型方向可传递性描述
父子信任双向可传递当一个新的域在域树中被创建时自动和其父域建立
林根信任双向可传递当一个域树被添加到森林时新域树的根域和林根域之间自动创建
外部信任单向或双向不可传递在一个域林中的域和在另一个不同的域林之间的域手动创建,这两个域林之间并没有信任关系
林间信任单向或双向可传递在一个域的林根域和另一个林根域之间手动创建
快捷信任单向或双向可传递在同一个林中的域手动创建,用于缩短在复杂域树或者域林中的信任路径,提升认证时间
领域信任单向或双向可传递或不可传递在一个AD域和非Windows的Kerberos V5领域中手动创建

有关信任的总结

  1. 在同一个域森林中的信任关系都是双向且可传递的,这就是为什么在同一个森林内的域都是彼此信任的原因。
  2. 在同一个域森林中,来自任意域的用户都能访问另一个任意域的资源,前提是他们有对指定资源的权限和连通的网络。

林中信任关系:

在这里插入图片描述

跨域信任关系:

在这里插入图片描述
B域信任A域,则A域能访问B域的资源。

通过信任关系进行的NTLM认证

在这里插入图片描述

  1. A域中的用户向B域中的服务器发起认证请求
  2. B域中的服务器向A域中的用户发送challenge请求
  3. A域中的用户向B域中的服务器发送response响应
  4. B域中的服务器将A域中的用户名称,challenge以及response都发送给B域的域控制器
  5. B域中的域控制器将用户的认证请求发送信任路径的下一个域
  6. A域中的域控制器将会比较chanllenge和response,从而对用户A的身份进行认证

通过信任关系进行的Kerberos认证

当一个用户请求访问另一个域中的资源时:

  • 用户所在的DC是没有办法生成另一个域的ST的,这是因为ST只能通过目标服务的密码构造,而用户所在的域控制器只包含自己所在域的密码信息
  • 在同一个域森林中的不同两个域间存在一个信任密码,信任密码用于跨域的Kerberos认证

在这里插入图片描述

  1. A域用户使用自己的哈希加密时间戳
  2. A域的域控制器使用A域的krbtgt账户哈希加密TGT
  3. A域的用户请求B域的资源和服务
  4. A域的域控制器向A域的用户发送一张使用A域和B域间的inter-realm key加密的TGT
  5. A域的用户使用这张inter-realm key加密的TGT向B域的域控制器请求特定服务
  6. B域的域控制器返回指定的ST
  7. A域的用户使用ST请求B域中的指定服务

通过信任进行枚举

当进入域环境后,渗透测试的路径取决于:

  1. 当前身处的域环境和当前域的信任关系
  2. 获取到的权限
  3. 用户在外部域的权限

枚举指定外部域的信任关系:

Get-DomainTrust -Domain FOREIGN DOAMIN FQDN

一般是指定为主域控制器

枚举当前或指定的林的信任关系:

Get-ForestTrust -Domain FOREIGN DOMAIN FQDN

在如图所示的域中,假如我们所处的位置为test.dev.ciyilab.local

  1. 此时我们使用Get-DomainTrust -Domain test.dev.ciyilab.local查询,只能查询到和dev.ciyilab.local的父子信任关系。

  2. 再使用Get-DomainTrust -Domain dev.ciyilab.local去查询dev.ciyilab.local的信任关系,只能查询到和ciyilab.local的双向父子信任关系以及canete.local的单向外部信任。

  3. 最后使用Get-DomainTrust -Domain ciyilab.local查询根域的信任关系。此时能查询到和dev.ciyilab.local的双向父子信任关系,和assuan.local的双向树根信任关系以及和tricia.local的双向林间信任关系。
    在这里插入图片描述

也就是说我们完全可以处于整个Windows域林的任意一个节点当中,获得整个Windows域林的结构。

假如我们处于canete.local中,我们可以查看到dev.ciyilab.local的域信任关系,本地组成员等信息,但由于外部信任关系无法传递的原因,攻击者是无法查看到ciyilab.local的任何信息。

总结

  1. 如果某个域信任你当前所在的域,那么你就可以查询到它AD中的信息。
  2. 如果失去了域林中任意一个域的krbtgt账户密码,就等同于你失去了对整个域林的控制。
GAPPPPP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(五十二)之控安全和跨攻击-搭建和查看信任关系
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-23 424
中,Enterprise Admins组(出现在林中的根中)的成员具有对目录林中所有的完全控制权限。在默认情况下,该组包含林中所有控制器上具Administrators权限的成员。如果是复制的虚拟机请运行 C:\Windows\System32\sysprep\sysprep.exe 重新获取SID。1、修改计算机名和修改IP地址,DNS指向父。1、修改计算机名和修改IP地址,DNS指向根。5、提供父的账号密码。2、安装 AD服务。2、安装 AD服务。获取当前中的用户组。
信任关系
2302_77373900的博客
05-01 273
安装→在bdqn中创建组AAAzu→在user中创建用户aaa→添加AAAzu属性aaa(用户aaa放在安全组里)→在accp中创建组BBBzu(本地)→添加BBBzu属性→查找位置选择bdqn.com→输入BBBzu{查找}克隆一个win2016虚拟机→创建名为“bdqn.com”→克隆win2016虚拟机→创建名为“accp.com”→更改凭据→用户”bdqn\administrator”→自动搜索。
实战详解信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 628
 实战详解信任关系            上篇博文中我们对信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建信任关系。拓扑如下图所示,当前网络中有两个,一个是ITET.COM,另一个是HOMEWAY.COM。两个内各有一个控制器,分别是Florence和Firenze,我们让两个使用了同一个DNS服务器。          创建信任关系要注意DNS服务器的设置,...
Winserver 2016配置的单向信任关系
qq_44484541的博客
04-11 1267
ps:两台服务器都需设有双方的dns地址。PC2:(和PC1上的配置大差不差)
windows AD登录
01-03
组策略是AD中的一项重要特性,它允许管理员创建和应用一系列配置设置,如桌面环境、安全设置、应用程序配置等。通过分配组策略对象(GPO)到特定的、OU或安全组,可以实现策略的分层管理。 六、林与跨信任 ...
C# 操作 Windows2003操作
09-12
通过以上知识点,开发者可以使用C#有效地进行Windows Server 2003环境下的操作,实现用户管理、权限分配、对象创建和删除等一系列任务。理解并熟练运用这些技术,对于构建和维护大型企业网络系统至关重要。
ADnetdom.rar
11-29
Netdom工具提供了一系列命令,包括但不限于以下功能: 1. **迁移控制器角色**:Netdom可以协助在故障转移集群中迁移控制器的角色,或者在不同站点间移动操作主角色。 2. **信任关系管理**:它可以建立、验证或...
windows2000详解
04-24
加入目录树的自动信任其上级,并且这种信任关系是双向的。 11. **全局编录**: - 全局编录服务器存储了所有的部分对象信息,用于快速查找和访问不同的资源,提升搜索性能。 12. **站点**: - 站点是IP...
01-Windows Server 2012 R2 AD及组策略应用.rar
最新发布
08-25
微软提供了一系列认证,如MCSE(Microsoft Certified Solutions Expert)——数据中心认证,包含对Windows Server 2012 R2的深入理解。通过获取这样的认证,专业人员可以证明自己在部署、管理和维护Windows Server ...
配置双向信任关系.doc
12-03
通过该文档,你能更加深刻的认识什么是控,如何使用控对环境进行双向信任的配置。 文档有图有文字,简单明了的单独进行配置,方便易上手。
策略(5)——添加可信任站点
只为苦逼的运维同胞在运维的道理上少踩坑。
09-18 3678
可以通过其他策略设置为这些区中的每个区设置安全设置,这些区的默认设置如下: 受信任的站点区(低模板)、Intranet 区(中低模板)、Internet 区(中模板)和受限制的站点区(高模板)。(本地计算机区及其锁定的同等区具有特殊安全设置,可以保护本地计算机。企业中,因为工作内容不同,岗位职责不同,各部门访问的网站不同,以及一些网站的特殊性,需要将地址添加信任才可正常访问,但是又不可将权限下放到用户计算机或账户上,所以需要管理员在策略上统一添加信任。(4) 受限制的站点区
Windows信任关系建立全攻略
nutian的专栏
03-25 2263
Windows信任关系建立全攻略 操作环境:windows 2000的两个独立AA.com与BB.com(已经建立好了)。             AA.com的网段为192.168.0.x,AA.com管理服务器所在的IP为192.168.0.1,机器名为aa。             BB.com的网段为192.168.3.x,BB.com管理服务器所在的IP为192.168.3
控制器信任关系报错无法找到AD
qq_42554735的博客
07-17 2794
树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。 需要验证一下两端的信任关系,是否互相信任 验证树到根信任关系 能够授权用户密码没有问题 验证根树的的信任关系 报错:找不到树中的控制器 原因:根的服务器使用的本机的DNS来解析,DNS中并没有树hehe.com的查找区,根找不到hehe.com的。需要添加一条转发器进行解析转发 创建一条转发器将hehe.com区转发到树的控制器上进行解析 再次进行验证信任关系信任通过。 ...
如何建立两个之间的信任关系
weixin_33816821的博客
09-21 1605
信任提供了一种机制,它可以使在一个中被验证的用户能够访问任何信任中的资源。在Windows Server 2003 中,有两种类型的信任,可传递的信任和不可传递的信任。 由上可知,对于同一个林或不同林中的用户,建立信任关系是多么有必要。这样可以减少工作量,简化工作复杂度。 建立信任关系的第一步是需要建。 建的步骤就不在这里详细描述了。 运行dcpromo...
用户建立信任关系
yangzai187的专栏
03-15 1296
请建立如下信任关系: seekf09用户到uoakf09用户的信任关系擦 seekf09用户到devdata服务器擦用户的信任关系 uoakf09用户到ideploy服务器devdata用户的信任关系 以建立seekf09用户到uoakf09用户的信任关系为例: 1) 切换到seekf09用户, 生成rsa公钥私钥对,id_rsa是私钥,id...
信任
weixin_34220834的博客
10-19 116
这两天在讲信任关系的东西特意把信任概念和相关实验实验写出来和大家分享。在同一个内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给内的用户。但一个的作用范围毕竟有限,有些企业会用到多个,那么在多环境下,我们该如何进行资源的跨分配呢?也就是说,我们该如何把A的资源分配给B的用户呢?一般来说,我们有两种选择,一种是使用镜像账...
多林双向信任控搭建
weixin_44985152的博客
08-19 1601
利用Windows Server 2012 R2 搭建双林双向信任控(Two-way Trust Domain) 本期分享利用Windows Server 2012 R2 搭建双林双向信任控的具体流程和方法 在两个林上各自创建一个控 首先是需要更改计算机名称,并配置静态地址(Static Address),务必根据DHCP分配的地址来配置静态地址,计算机名称改成自己喜欢的或者需要的即可; ...
信息查询
热门推荐
stybill的博客
01-01 2万+
Windows信息查询: 获取SID:whoami /all 查询用户:net user /domain 查询工作组:net group /domain 查询内主机:net group “domain computers” /domain 查询主控制器:netdom query pdc 查询所有控制器列表:net group “domain controllers” /domain 查询管理员:net group “domain admins” /domain 查询登录的:net conf
Windows与802.1X协议统一认证解决方案.doc
03-13
Windows与802.1X协议统一认证解决方案.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值