Active Directory(AD)域环境本地测试(外加部分内网渗透命令)

最新推荐文章于 2024-06-08 10:06:33 发布
最新推荐文章于 2024-06-08 10:06:33 发布
阅读量7k 收藏 8
点赞数 2
分类专栏: Web安全学习 文章标签: 网络安全 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013565525/article/details/38228845
版权

#基本概念

活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。

林(Forest):一个或多个域树组成了林,同一林中的域可以共享同类的架构、站点和复制以及全局编录能力。在新林中创建的第一个域是该林的根域,林范围的管理组都位于该域。两个不同的林间建立信任关系(信任只能创建于根域),可以使得两个林内所有域都具有信任关系,并且信任关系具有传递性,例如:林A与林B有信任关系,林B和林A有信任关系,则通过传递性,林A与林C也具有信任关系。

域树(Domain Tree):由多个域构成,这些域共享公共的架构、配置和全局编录能力,形成一个连续的名称空间,域之间的通信通过信任关系进行(若域间没有信任关系则无法在域间传递信息)。在域树中的任何两个域之间都是双向可传递的信任关系。

域(Domain):域是网络对象用户、组、计算机等的分组,域中的所有对象都存储在AD中,AD由一个或多个域构成。域是windows系统中的一个安全边界,安全策略和访问控制都不能跨越不同的域,每个域管理员有权限设置所属域的策略。

组织单位(OU):组织单元是可以指派组策略设置或委派管理权限的最小作用单位。


#域环境搭建

模拟域环境设计:莫公司有计算机200台和员工100多名,现需要集中管理计算机、用户账号以及其他的网络资源。需建立Windows域,域名为:moni.com。

 

过程简述:

1、准备一台windows2008 r2 x64的服务器用以安装AD服务和DNS服务(虚拟机实现);

2、将客户机加入到域环境中;

3、添加新的域用户账号,并在客户机上使用域用户登录;

 

过程详解:

1、准备一台Windows Server2008 r2 x64的服务器用以安装AD服务和DNS服务(虚拟机实现):

 

在安装之前,先给出简单域环境的网络配置信息

 

 

NetBIOS

Ip Address

Netmask

Gateway

DNS

域控制器1(DC1)

DAdmin

192.168.131.10

255.255.255.0

192.168.131.1

192.168.131.10
最低0.47元/天 解锁文章
RickGray
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之一次环境的渗透测试
L_lemo004的博客
07-12 746
0x01 寻找后台 IP:39.106.226.95:9235 进入网页,是一个html网站 使用御剑扫描一下 发现robots.txt文件,管理员经常将后台地址保存在此文件中 发现后台地址果然被保存在此文件中 访问进入后台 尝试抓包进行爆破 成功跑出后台登录密码 passw0rd 登录后台,选择全功能版 成功进入后台 0x02 文件上传 首页处显示为IIS6.0搭建,可以利用II...
ad运行检测工具可以检查AD运行是否有问题
04-25
检查AD同步是否有误,很好用的微软工具,按照教程使用。
在登陆AD的机器上测试模拟经过验证的用户
weixin_34054866的博客
04-19 189
这是《C#Web应用程序入门经典》中的一个例子: 这里在网页的中添加了一个用户自定义控件,代码中根据 Context.User.Identity.IsAuthenticated 属性来判断显示的内容。 如果通过验证则显示当前登录用户的用户名称。    如果没有通过验证则显示一个Register的超级链接。   首先打开IIS管理控制台,可以在“开始->运行”或者“按Win...
探索LDAP Shell:一个强大的AD管理工具
最新发布
gitblog_00040的博客
06-08 389
探索LDAP Shell:一个强大的AD管理工具 项目地址:https://gitcode.com/PShlyundin/ldap_shell 在管理复杂的Active DirectoryAD环境时,拥有一款高效、灵活的工具显得至关重要。今天,我们将深入探讨一款名为LDAP Shell的开源神器,它基于Impacket并由PShlyundin进一步开发和优化,为网络安全AD管理带来了新的可...
ad帐号登录提示无法处理请求_微软Windows Server之AD控制器迁移测试方案
weixin_39517902的博客
11-27 570
一、概述某公司成立初期机房建设时使用window server 2003搭建AD作为公司账户管理系统。随着公司的办公人员增加以及功能需求,目前AD服务器已不能满足业务的需求。Windows server 2008功能强大,其功能远远超过windows server 2003。windows server 2008已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 200...
微软整合实验(三):AD环境的搭建,基于Server 2008 R2
weixin_33851429的博客
06-14 414
AD(Active Directory)即活动目录,微软的基础件。微软的很多产品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都与其高度集成,形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品,活动目录是必须建立的,并且至关重要,活动目录的稳定与否也直接影响到企业中其他微软产品的布...
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
Active DirectoryAD)是一种目录服务,由微软公司开发,用于在 Windows 操作系统中管理和存储用户、组、计算机和其他对象的信息。它提供了一个集中化的身份验证和授权机制,使得管理员可以更方便地管理网络中的...
[ 内网渗透 ] 管定位工具.zip
02-11
内网渗透网络安全中的一个重要话题,特别是在企业网络环境中,对于保护公司数据和信息系统安全至关重要。控制器(Domain Controller)是Windows环境的核心组件,管理着用户账户、密码、权限等关键信息。当...
内网基础知识及环境搭建.pdf
08-11
活动目录(Active DirectoryAD)是指环境中提供目录服务的组件,用于存储有关网络对象(用户、组、计算机、共享资源、联系人)的信息。基于活动目录有目录服务,用于帮助用户从活动目录中快速找到所需的信息。...
基于虚拟化平台部署内网WSUS补丁服务器
07-08
3.1 创建组织单位:在AD控制器上,使用“Active Directory用户和计算机”工具创建一个新的OU。 3.2 创建WSUS组策略:在控制器的“组策略管理”中,新建一个策略,命名为“WSUS设置”。 3.3 编辑组策略: - 配置...
AD查询
weixin_30455023的博客
09-01 427
最近项目上用到了AD查询所有的用户,一直不明白C#操作怎么弄,回来自己研究了一下还是没有弄很明白。   贴出写的代码以便以后使用查询   根据枚举获取查询条件:    枚举获取条件 1 /// <summary> 2 /// 获取查询条件 3 /// </summary> 4 ...
获取AD数据的工具
02-15
获取AD数据的工具,方便开发查看数据的正确性,可操作每个点属性
Active Directory 服务的建立与测试
热门推荐
橘子女侠
03-06 1万+
(1)Windows(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。 既是 Windows 网络操作...
AD 控常用组策略编辑&验证测试
Chris Fei 的博客
05-03 2546
目录 一、AD环境 二、组策略编辑及测试 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备) 禁止注册表编辑器等核心资源访问 桌面背景策略 添加网络修改权限 文件夹重定向(我的文档,桌面保存到D盘) IE默认网页 赋予domin users C盘访问权限 OU 组指定共享打印机使用 磁盘挂载 一、AD环境 架构拓扑: AD 主机角色分布: 二、组策略编辑及测试 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备) 组策略编辑如下: ...
三.查询AD目录
qq_38204532的博客
12-07 509
c#使用LDAP操作AD,这段代码主要实现AD目录的查询。先传入空的参数,查询出根目录信息,再根据名称和类型查询想要的信息。
pingcastle的使用-AD安全检测
Ping_Pig的博客
10-26 2396
目录 讲在前面 工具简介 使用 一、安装 二、使用 1-healthcheck-安全检查 2-conso-将多个报告汇总到一个报告中 3-carto-构建所有互连的地图 4-扫描-在工作站上执行特定的安全检查 5-高级-打开高级菜单 总结 讲在前面 笔者在今年年初接触到该工具,一直未抽出空对工具的使用做一次翻译和自己的总结,目前将此工具的使用做如下翻译性的总结。同时笔者对此工具开始二次开发,在开发的过程中笔者将不断的分享内安全渗透技术总结、C#开发备忘录、以及Windows底.
使用ADtest工具进行AD服务器的登陆压力测试
weixin_34161029的博客
10-06 1153
笔者:夏明亮 使用工具ADtest(此工具在微软官网上可以免费下载) 测试原因:由于网上关于AD压力测试的文章几乎没有特别有效的直接的图文教程(除了官方文献外),所以鄙人不才愿抛砖引玉。 测试目的:测试5000个用户集中登陆时记录AD服务器的网络、CPU以及内存等资源的消耗情况。 步骤一:安装ADtest,为了以后操作方便,我们可以选择安装在C:\adtest目录下...
搭建 Windows AD 测试环境
江哥工作室
04-20 693
最近装了一个AD测试环境,为了节省虚拟机磁盘,选用了windows server2008R2 core。在命令行下倒是顺利把AD建起来了。又希望能直观管理,当然Core上添加GUI也行,不过何必呢,不如之前就选带GUI的。 依稀记得官方有些远程工具: 1.Adminpak.msi 太老,大概是windows2000年代 2.Windows Admin Center 太新,windows2016/2019 3.RSAT 应该合适 官网搜一下,发现有如下提示“从 Windows 10 2018 年 10 月更新
内网渗透测试——搭建环境
李安北的博客
01-04 1154
1.Windows介绍 是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,两个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互通信和数据传输。 在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“控制器(Domain Controller,简写为DC)”。 控制器中包含了由这个的账户、密码
Active Directory 环境中,下发文件命令
06-13
Active Directory 环境中,可以使用 Group Policy 对象(GPO)中的“文件分发”功能来下发文件。具体操作步骤如下: 1. 在控制器上打开“组策略管理器”,然后右键单击要配置的 GPO,选择“编辑”。 2. 在“组策略管理编辑器”窗口中,依次展开“计算机配置”或“用户配置”、“偏好设置”、“Windows 设置”。 3. 右键单击“文件”,然后选择“新建”->“文件”。 4. 在“新建文件”窗口中,配置要下发的文件的详细信息,包括源文件路径、目标路径、操作等。 5. 配置完成后,保存并关闭 GPO 编辑器窗口。 6. 将该 GPO 应用到目标计算机或用户上,等待 GPO 下发并生效。 注意:在配置“文件分发”功能时,需要注意文件的权限设置,确保目标计算机或用户具有读取和执行该文件的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值