Active Directory 渗入测试靶场(I) | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Active Directory 渗入测试靶场(I)

申博_安全预警 申博 195次浏览 已收录 0个评论

0X00 媒介

我一向想做一个大一点的内网情况的,设置装备摆设以下:

有一个父域
有一个子域名
信托域
一些web效劳
一些AV
数据库
*nix
权限提拔
......

过年回家没网,win2012我没下,只能先用08当DC。
我本身没有效劳器,一般来说应该用exsi布置,主若是想让不熟悉AD的人去存眷和明白它,后续就能够或许实行一些基础的操纵,罗列和进击。

PS:我末了会把情况发出来

以分歧角度看AD

可能在一些企业内网内里,治理员挑选性的偷懒,并没有增加平安战略去强化AD情况,形成平安问题。
与此同时,进击者也会千方百计的去绕过这些平安战略,攻防永不停歇。

0x01 基础概念

AD (Active Directory)

AD是英文辞汇Active Directory运动目次的缩写运动目次

1) 运动目次(Active Directory)是面向Windows Standard Server、Windows Enterprise Server和 Windows Datacenter Server的目次效劳。
2) Active Directory存储了有关网络工具的信息,而且让治理员和用户能够或许轻松地查找和运用这些信息。
3) Active Directory运用了一种构造化的数据存储体式格局,并以此作为基础对目次信息举行合乎逻辑的分层构造。
4)Microsoft Active Directory 效劳是Windows 平台的中心组件,它为用户治理网络情况各个构成要素的标识和干系供应了一种有力的手腕。
—-来自百度百科

它就相当于一个存储库,可存储与构造的用户,计算机,效劳器,资本等相干的一切数据,并使体系治理员能够轻松治理。

Active Directory 渗入测试靶场(I)

一切的工具都是在一个域内里,称号是独一的。

emmm,我画的一个图。
Active Directory 渗入测试靶场(I)
域名也能够作为一个DNS效劳器。

同享同一个的域名的一连AD domain叫做AD Tree,树中的工具是有条理构造的,好比有一台计算机secwingpentest.lab的子域huahua中。
他的FQDN(FQDN:Fully Qualified Domain Name 全限定域名)就是:secwing.huahua.pentest.lab

这些的鸠合我们称之为林,纵然只要一个域,域也始终是林的一局部。林由多棵树构成,与树分歧,林能够有几个不一连的定名空间,
Active Directory 渗入测试靶场(I)

Active Directory域控制器

PS:AD DS:Active Directory域效劳
用户上岸到域时,AD 域控制器会举行认证,认证须要的就是AD DS,

AD 数据库
用户的身份认证信息和计算机,组,效劳等等的信息都存储在Active Directory数据库中,该数据库由名为ntds.dit的单个文件构成。默许情况下,它存储在%SYSTEMROOT%\NDTS文件夹中。

LDAP
LDAP代表轻量级目次接见协定。该效劳卖力跟踪网络上的内容。
AD DNS

DNS关于Active Directory的事情非常重要。AD须要多个DNS纪录来肯定域上可用的效劳和供应哪些效劳。在AD中设置装备摆设DNS时,将自动治理这些纪录。

Kerberos
Kerberos是许可您运用一个用户名和暗码登录全部域中的多台计算机的效劳。它基础上处置惩罚全部域中的单点登录.
GPP-组战略
组战略用于在机械级别界说用户,平安和网络战略。治理员能够将组战略从集合地位应用到全部域或少数计算机/用户。

0x02 Active Directory域控制器实验室

由于资本限定,我就设置了两台,电脑空间少,但也充足模仿AD进击。

  • 域控制器
    windows 2012
    在消费情况中,有多个域控制器,如ADC(附加域控制器),RODC(只读域控制器),CDC(子域控制器)。
  • 客户端机械
    win7和win10
  • 成员效劳器
  • 如SQL效劳器,文件效劳器,FTP效劳器,IIS效劳器,代理效劳器,防病毒效劳器等。

竖立虚拟机的时刻,DC的网络形式用仅主机形式,然后只要DC和代理效劳器能接见互联网,其他客户端将经由过程代理效劳器接见互联网,因而我们也能够网络日记。

  • 分派ip:
    win+r:ncpa.cpl

Active Directory 渗入测试靶场(I)

  • 变动称号
    win+r:sysdm.cpl

  • 装置ADDS
    点击增加脚色和功用
    Active Directory 渗入测试靶场(I)

点击基于脚色或功用的装置。
Active Directory 渗入测试靶场(I)
继承下一步

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

  • 提拔为DC

Active Directory 渗入测试靶场(I)
看图吧
Active Directory 渗入测试靶场(I)
设置DSRM暗码,域效劳出现问题的时刻经由过程这个暗码复原。

Active Directory 渗入测试靶场(I)
一向下一步,前面变动完计算机称号后再装置一遍,会搜检一些先决条件。

装置完成之后会自动重启,
Active Directory 渗入测试靶场(I)

0x03 Powershell设置域控制器

我们也能够经由过程敕令的体式格局设置域控制器
以治理员身份运转PowerShell并输入以下敕令:

装置AD DS Role

Install-windowsFeature AD-Domain-Services

Active Directory 渗入测试靶场(I)
装置ADDS RSAT功用:

Add-windowsfeature RSAT-ADDS

将效劳器提拔为域控制器

Import-Module ADDSDeployment

这个敕令没回显。
增加一个新的林:

Install-ADDSForest

0x04 增加计算机进入域

ip:10.10.0.3
DNS:10.10.0.2
Active Directory 渗入测试靶场(I)

到场域
Active Directory 渗入测试靶场(I)

OK
Active Directory 渗入测试靶场(I)
能够将几个客户端增加到域中。

看看组战略
Active Directory 渗入测试靶场(I)
认证的用户能够将workstation增加到域
域用户能够在域中增加最多10个体系。

这是由于ms-DS-MachineAccountQuota属性 。默许情况下,它设置为10.若是我们将其变动为0,则将禁用此限定。

0x05 将用户增加到Active Directory Domain

翻开ADUC:
win+r:dsa.msc
Active Directory 渗入测试靶场(I)
设置好暗码便可

cmd的体式格局

net user username password /add /domain

Powershell的体式格局

New-ADUser -Name "Winsaaf Man" -DisplayName "Winsaaf Man" -SamAccountName “winsaaf.man” -UserPrincipalName “winsaaf.man@scriptdotsh.local” -GivenName “winsaaf” -Surname "man" -AccountPassword (Read-host -AsSecureString “Enter Password”) -Enabled $true -server scriptdotsh.local

批量增加用户
运用powershell剧本从CSV文件导入用户的详细信息。运转此剧本时,它会在域中建立多个用户帐户。
经由过程接见此链接从Microsoft的repo下载剧本和csv文件。

DHCP效劳器

在AD情况下,需要动态设置设备协议服务器,通过过程中输入静态IP和字段,减少在每台计算机上设置设备的人工操作。如果DHCP服务器在域内,所有客户机计算机都会自动搜索IP位置和DNS服务器信息。要安装它,只需从服务器管理器设备DHCP效劳器脚色。您还能够运用集合治理控制台来治理DHCP客户端。要翻开控制台,请在RUN中键入dhcpmgmt.msc.

由于我们的目标是设置一个小的AD情况来实行测试,而且客户端机械未几,我们也能够跳过DHCP设置并手动分派IP地点。

AD集成DNS效劳器设置
DNS是Active Directory的重要称号剖析效劳。能够经由过程接见效劳器治理器并单击增加脚色和功用局部来装置此脚色。挑选DNS。这将在您域控制器上装置DNS效劳器脚色,它将作为域情况的DNS效劳器,并称为AD集成DNS效劳器。还能够增加用于负载平衡的辅佐DNS效劳器。要翻开DNS治理器,请在RUN中键入dnsmgmt.msc,您将取得相似下面的窗口:

Active Directory 渗入测试靶场(I)

0x06 模块流程

情况流程
Active Directory 渗入测试靶场(I)

鄙人一局部中,我将增加更多的效劳器,如SQL效劳器,代理效劳器和身份验证。建立子域并在域之间竖立信托并实行组战略然后限定情况。
Active Directory 渗入测试靶场(I)

接下来就是AD侦探,应用毛病设置装备摆设和基于DC的进击和运用Powershell,WMIC举行罗列,实行Kerberos进击,滥用SQL效劳器信托等。

我也是经由过程这个作者的文章随着走一遍,背面我会本身复现一些破绽,连系cs和msf。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Active Directory 渗入测试靶场(I)
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址