Active Directory 域滲透(2)

最新推荐文章于 2024-09-12 17:00:25 发布
最新推荐文章于 2024-09-12 17:00:25 发布
阅读量175 收藏
点赞数
分类专栏: 攻防 文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46525641/article/details/126131211
版权
本文介绍了Active Directory在域环境中的角色,包括服务主体名称(SPN)的概念、数据库结构、安全性特性如SID、受托者以及DNS区域分区。内容涵盖了Kerberoast攻击、对象类属性、权限管理及全局编录服务等关键知识点。
摘要由CSDN通过智能技术生成

在一个域中,许多机器用于为用户提供服务,因此 Active Directory 需要跟踪这些服务,以便用户可以进行身份验证。

Active Directory 服务可能很棘手,因为它与计算机服务不同。Windows 或 Linux 计算机上的服务可以被认为是一个不断运行任务的后台进程。但是,计算机上的服务不需要侦听端口,例如检查可用系统更新的服务。

另一方面,Active Directory 是一个标识符,它指示计算机上可以访问或可以访问哪些远程服务。并非所有远程服务都注册到域数据库,但需要通过 Kerberos 对域用户进行身份验证的服务需要注册。

Active Directory 中的每个注册服务都提供以下信息:

  • 运行计算机服务的用户;

  • 一个服务类,指定它是什么类型的服务,例如 web 服务器;

  • 托管服务的计算机;

  • 机器上的服务端口(可选);

  • 服务路径(可选)。

为了存储此信息,每个服务都由服务主体名称 (SPN) 标识,其格式如下:

service_class/machine_name[:port][/path]

machine_name 可以是主机名或完全限定域名(完全限定域名:主机名和域名组合)

为了与 Kerberos 兼容,保留这两种格式是正常的。例如:

ldap/DC01
ldap/dc01.contoso.local

LDAP 服务 SPN
SPN 将存储在用户&#
最低0.47元/天 解锁文章
00xC0gkl
关注
专栏目录
无法与“xxxx.com”的Active Directory控制器(AD DC)连接 之DNS故障
问题很多的小明
10-12 2万+
控机DC: win7加入控报错,发现无法加入环境,报错内容,“无法与“xxxx.com”的Active Directory控制器(AD DC)连接”: 排查问题,发现DNS解析存在问题 但是控机上解析是没有问题的: 抓包,发现本地DNS请求地址为ipV6,ipV6优先级高于Ipv4 解决问题:修改虚拟机网卡配置 关闭Ipv6 返回虚拟机: 重启网卡: 解析通过: 可以加入: ...
Active Directory 服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2840
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
Active Directory服务,介绍,安装
yj11290301的博客
05-06 6842
本章将会讲解Windows服务器——Active Directory服务。
验证用户是否在于Active Directory服务器
oozz__
04-14 1382
需求:搭建AD服务器在windows server 2008系统中,win10客户端加入后验证用户是否存在于AD? 编写PS脚本如下: $username=$args[0] $password=$args[1] Function Test-ADAuthentication{     param($username, $password)     (new-object
配置 Active Directory 基础结构
技术点滴
08-17 3395
目标使用本模块可以实现下列目标:•描述 Active Directory 如何应用组策略对象•设计组织单位结构以支持安全管理•设计组策略对象以支持安全管理•对安全模板进行管理•对管理模板进行管理•使用组策略实现有效的密码策略•使用组策略实现有效的帐户锁定策略•
Windows Server 2016-Active Directory服务概述
weixin_33829657的博客
02-14 868
活动目录(AD)是一种目录服务是微软用于开发Windows网络。它被包含在大多数Windows Server 操作系统中作为一组进程和服务。最初,Active Directory只负责集中式管理。然而,从Windows Server 2008开始,Active Directory成为广泛的基于目录的身份相关服务的标题。目前可能在用的系统层级:Windows Server 2003、2008、2...
TryHackMe-VulnNet: Active(ez 渗透)
M1n9K1n9的博客
03-10 944
VulnNet Entertainment在他们以前的网络中遇到了不好的时光,该网络遭受了多次破坏。现在,他们移动了整个基础架构,并再次聘请您作为核心渗透测试人员。您的目标是获得对系统的完全访问权限并破坏
Active Directory渗透
b10d9的博客
02-11 2592
概述 以下针对AD的渗透,均在已控制内主机,并在此基础上进一步渗透控或内其他主机。 获取缓存的凭证 kerberos认证过程中,使用LSASS服务存储密码hash,用于TGT的更新,密码hash存储在LSASS服务对应的内存空间中。 若能够提取密码hash,则可以尝试破解。 由于LSASS服务为系统服务,故提取密码hash的前提是已经具备系统权限。 用到的工具:Mimikatz(https://github.com/gentilkiwi/mimikatz) 详细使用说明:https:/
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1253
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
OSCP NOTES ACTIVE DIRECTORY 1.pdf
10-06
在“OSCP NOTES ACTIVE DIRECTORY 1”这份文档中,重点聚焦于Windows Active Directory环境下的渗透测试过程,这在企业环境中尤其重要,因为Active Directory通常作为组织的核心身份验证和资源管理平台。 首先,...
为什么我们需要Active Directory系列之一
weixin_34032827的博客
11-16 370
为什么需要? 对很多刚开始钻研微软技术的朋友来说,是一个让他们感到很头疼的对象。的重要性毋庸置疑,微软的重量级服务产品基本上都需要的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细...
本地服务器必须加入才能完成远程桌面安装_教你服务器如何搭建AD以及PC端如何加入...
weixin_39725193的博客
12-12 8944
一、AD控制器是什么ADActive Directory的缩写,它是基于windows的一个组合,它可以集中控制加入的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。一般人数多的企业和工厂都会通过控制器来进行统一管理,达到更好的管理效果。二、如何搭建AD控制器我们只需要网络中一台装有windows server 的服务器即可搭建。搭建方法也不难,只需要跟着小编的...
在银河麒麟服务器操作系统中设置SSH登录限制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-11 1408
服务器管理中,合理设置SSH登录限制是保障服务器安全的重要一环。通过限制并发连接数和未认证用户的尝试次数,可以有效防止恶意登录尝试和拒绝服务攻击。本文将详细介绍在银河麒麟服务器操作系统中如何设置SSH登录限制,帮助管理员增强服务器的安全防护。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 260
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
最新发布
申耀的科技观察
09-12 382
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
小沈.的博客
09-10 1429
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
搭建一个本地 SMTP 服务器
FHKHH的博客
09-08 634
由于 SMTP 服务器的开放端口和安全性问题,许多现代邮件服务器不再允许直接通过连接到标准的 25 端口发送邮件,尤其是未经认证的用户。因此,许多公共电子邮件服务商如 Gmail、Yahoo 等也禁用了这种方式,转而要求使用更安全的加密连接,如通过 SSL/TLS 连接发送邮件。不过,如果你有权限使用某个 SMTP 服务器(比如你自己公司的邮件服务器或本地服务器),你可以联系你的邮件服务器管理员获取服务器的名称和端口号,确保你可以通过 Telnet 进行实验。
标准的高防服务器是什么样的呢?
2403_86998484的博客
09-12 331
在选择高防服务器时,企业需要考虑多个标准以确保其网络资产的安全和业务的连续性。选择具备先进DDoS防护技术的服务器,能够识别和过滤恶意流量。确保服务器具备高性能的处理器、充足的内存和快速的存储系统,以处理高负载和高并发请求。选择拥有优质网络基础设施的数据中心,以保证数据传输的速度和可靠性。确保服务器提供商遵守行业安全标准和法规,拥有相关的安全认证,如ISO 27001或PCI DSS。比较不同提供商的价格和服务,选择性价比高的方案。查看其他用户的评价和市场声誉,了解服务器提供商的服务质量和可靠性。
渗透技术详解
"渗透.pdf 是一份关于网络安全领中的渗透技术的文档,主要涵盖了进行渗透时常用的基础命令和操作。文档详细列举了多个Windows系统管理命令,这些命令在环境中用于信息收集、权限提升和信任关系分析,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

00xC0gkl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值