6.3. 域渗透

最新推荐文章于 2023-09-04 19:11:24 发布
最新推荐文章于 2023-09-04 19:11:24 发布
阅读量1.2k 收藏 2
点赞数 18
分类专栏: Web安全学习进阶笔记 文章标签: 域渗透 攻击类型 域控制器 域信任类型 DCSync 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107186501
版权

文章目录

6.3. 域渗透

6.3.1. Active Directory

活动目录(Active Directory,AD)是面向Windows Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够查找和使用这些信息。

6.3.1.1. ADDS

Active Directory提供目录服务的组件被称作Active Directory域服务(Active Directory Domain Services, ADDS),负责目录数据库的存储、增删改查等工作,可以用在多种局域网、广域网的场景中。

6.3.1.2. 名称空间

名称空间(namespace)是一块界定好的区域,在区域内可以用名称找到与之相关的信息。

6.3.1.3. 对象与属性

ADDS内的资源都是以对象(Object)的形式存在的,对象通过属性(Attrbute)来描述其特征。

6.3.2. 域

域指将网络中多台计算机逻辑上组织到一起,进行集中管理的逻辑环境。域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。

6.3.2.1. 域树

域树(Trees)由多个域组成,这些域共享同一表结构和配置,形成一个

了解本专栏 订阅专栏 解锁全文
Sumarua
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透-渗透
qq_44806973的博客
11-23 4443
内网渗透(渗透) 基础指南
内网渗透渗透
m0_57307920的博客
11-05 1064
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的域控制器的返回的access key。在一个中,可能存在多个控,这些控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
渗透详解
qq_54037445的博客
10-10 3225
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
内网渗透-完整的渗透
热门推荐
Love&Share
11-28 1万+
文章目录环境概念创建创建组&用户加入渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 环境 在开始渗透之前,先来简单了解下的一些概念 概念 (Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
渗透基本技巧
weixin_30652491的博客
01-23 247
0x00 什么是 有人说是一种组织结构,是个安全边界。也有另为一个名字,"活动目录"。不管是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为就是建立在计算机上的。加入里的计算机,共享文件,共享上网就会很方便。 里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在里对其他计算机(DA)胡作...
Windows远程RDPWrap[6.3.9600.19628-SLInit]配置文件.ini
04-13
Windows RDPwarp 配置文件主要用于windows远程使用,接触windows系统远程限制和远程用户数量配置,下载该配置文件后,直接替换C:Program FilesRDP *目录下的ini配置文件,然后重启RDP服务即可,如果有不懂得,可以...
6.3.15_API接口说明.chm
03-31
c++ 期货接口文档 CTP 客户端开发 综合交易平台API技术
小米最新售后线刷授权平台miflash_pro-6.3.318.42.zip
04-04
小米官方售后专用。涵盖刷机包下载,高通 mtk授权刷机,rec链接。串码识别,驱动安装等等
Windows远程RDPWrap[6.3.9600.18708-SLInit]配置文件.ini
04-13
Windows RDPwarp 配置文件主要用于windows远程使用,接触windows系统远程限制和远程用户数量配置,下载该配置文件后,直接替换C:Program FilesRDP *目录下的ini配置文件,然后重启RDP服务即可,如果有不懂得,可以...
Windows远程RDPWrap[6.3.9600.20165-SLInit]配置文件.ini
04-13
Windows RDPwarp 配置文件主要用于windows远程使用,接触windows系统远程限制和远程用户数量配置,下载该配置文件后,直接替换C:Program FilesRDP *目录下的ini配置文件,然后重启RDP服务即可,如果有不懂得,可以...
控安全之渗透
dzqxwzoe的博客
02-21 332
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
超详细渗透过程
mkl7717的博客
05-31 234
如果目标网络够大, 就很有可能会在网络分享上找到有用的鉴别信息 (例如各种batch, vbs, .NET, ps1, etc. 文件中), 在找的过程中 "dir /s", "findstr /SI" andFind-InterestingFile 相当管用. 取决于一开始你怎么获得的权限,你可能已经用到了一些很好用的像cobalt strike类型入侵框架,或者你已经在目标网络某台机器是有了一些基本权限功能。在不同的被限制的情况下可能只有特定的办法可以成功。我们现在就可以切换成他的账号。
干货!内网渗透测试之渗透详解!收藏!
jennycisp的博客
09-04 612
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做是组织与存储资源的核心管理单元,在中,至少有一台域控制器域控制器中保存着整个的用户帐号和安全数据库。图1那么网络结构有什么优点呢?的优点主要有以下几个方面:1、权限管理比较集中,管理成本降低环境中,所有的网络资源,包括用户均是在域控制器上维护的,便于集中管理,所有用户只要登入到,均能在内进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低;
渗透-跨攻击
就是法老
08-19 1855
很多大型企业都拥有自己的内网,一般通过林进行共享资源。根握不同职能区分的部门,从逻辑上以主和子进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者的权限。 》》》跨攻击方法《《《 WEB漏洞:跨获取权限 PTH/PTT:DC本地管理员密码可能相同 信任关系:....... 》》》跨攻击--信任关系《《《 信任的作用:解决多.
渗透总结
01-05 174
渗透总结 写在前面 博客主页:Scorpio_m7 欢迎关注点赞收藏⭐️留言 本文由 Scorpio_m7原创,CSDN首发! 首发时间:2021年12月2日 ✉️坚持和努力一定能换来诗与远方! 作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录 写在前面 渗透基础 工作组 域控制器 活动目录 活动目录的结构 树和森林 森林 Windows认证协议
渗透学习笔记
qq_46804551的博客
05-04 796
初识 什么是 (domain)是windows网络中独立运行的单位,将网络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做控 在一个机器上装上活动目录以后,这个机器就会被称为控。 在windows的中,不使用主域控制器与备份域控制器。每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何时候一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,同样,如果一个域控制器发生故障,只要其他的域控制器还能正常工作,整个还是可以正常运行
内网渗透总结(红日靶场一)
未完成的歌~的博客
04-11 5841
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
ATT&CK实战系列二(CS渗透
weixin_44155363的博客
08-01 2346
环境配置: DC IP:10.10.10.10 OS:Windows 2012 应用:AD WEB(恢复快照后在登录) IP1:10.10.10.80 IP2:192.168.167.133 OS:Windows 2008 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.167.129 OS:Windows 7 攻击机 IP:192.168.167.128 OS:Windows 10 IP:192.168.167.131 OS:K
serv-u ftp server v6.3.0.1
最新发布
09-19
Serv-U FTP Server V6.3.0.1 是一款功能强大的FTP服务器软件。它提供了可靠的文件传输服务,方便用户在网络上共享文件和数据。 Serv-U FTP Server V6.3.0.1 支持各种传输方式,如FTP、SFTP和FTPS。这使得用户能够以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值