域渗透-域环境操作与组策略

最新推荐文章于 2025-04-11 14:07:17 发布
最新推荐文章于 2025-04-11 14:07:17 发布
阅读量859 收藏 24
点赞数 25
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146913959
版权

域环境的操作

首先先进入windows7

确认一下是否在域环境中

也就是说我们在windows7里面拥有了双重登录的账号

域账号可以进行登录,zhangsan也可以进行登录

如果我们创建了李四这个用户,那么李四也可以去登这台windows7

所以整个域环境是没有隐私可言的

我们用域控administrator进行登录

 这个时候我们就用管理员的身份登录进去了,我们就拥有了这台主机的完全控制权了,因为域管理员账号拥有所有主机的完全控制权

 因为我们是administrator,所以我们可以看张三的任意数据,其他文件也可以看

我们再来创建一个李四的用户,创建成功

我们然后用李四这个用户去登录windows2007

登录成功

李四登录进去之后,我们不能访问其他的文件夹,因为没有权限,所以只能访问我们李四这个账户的文件夹

我们先用ADExplorer打开,把这个工具复制粘贴到Windows7上面去

运行这个工具

然后我们输入参数,连接成功

这就是LDAP对象描述的方式 ,就Path那一行,然后右边对应的就是张三对象的属性,我们可以利用这个工具登录到任意一个域账户,那么也可以去查看这些信息

 我们的张三和李四这两个用户少了OU,只有CN和DC

OU是组织单位,由于我们创建的这两个用户隶属于域环境下,所以没有专门的OU

在这里面就有了OU

然后我们把Windows2003也加入到这个域里面去

然后Windows2008 R2那里计算机就会多Windows2003这一台

我们先到Windows7里面去

进入控制面板

然后点击管理工具

然后在点击本地安全策略,发现已经没有权限去执行了,这个相当于已经被域控给接管了

或者我们直接运行gpedit.msc,发现也无法执行

所以这个时候所有的主策略配置全都在域控主机上完成了

那么该如何做呢

首先我们进入Windows2008的管理中心

我们将ROSE这台主机移动到网络安全那儿

我们将Windows7这台主机加入到网络安全的目录下 

我们先进入组策略管理里面去

点击第一行

 这样的话就可以下发主策略,主策略下发的位置是网络安全OU的这个地方

只要是属于网络安全下属的这些账户或者机器(小马、小杨、ADMIN-PC)就可以使用这个策略、

我们再新建一个OU,叫做就业服务

网络安全的主策略不会影响就业服务

接下来如何编辑这个主策略

作用域的位置是在网络安全

安全筛选那儿就是我们的域用户

如果我们配置了主策略,这个地方就会告诉我们哪个地方的主策略配置

然后我们去编辑这个主策略

案例一(计算机配置)

进入到计算机配置->策略->管理模板->Windows组件->Windows Update

我们可以配置自动更新,这个配置就会影响到这个主策略所在的那个容器下属的计算机

目前我们让小马去登录Windows7

我们看看小马的自动更新的情况

没有启用自动更新

然后我们在域管那儿启动自动更新

然后我们就点击应用,然后点击确认,然后自动更新策略也就配置好了

 然后这边就多了我们刚刚修改的主策略

接下来要想让这个主策略生效,同时推送给其他主机 

我们在终端执行如下命令

gpupdate /force

策略更新完成 

然后我们再去Windows7的主机上去看是否启用

发现还是没有启用

因为我们得注销重启一下

发现和之前的不一样了

策略已经生效 

策略二(用户配置) 

配置桌面

我们把图片放到域控服务器上,然后域控服务器做一个共享,这事也就搞定了

我们将图片放到Tools目录下

进入Tools的属性,点击共享,然后再点击高级共享,然后点击共享此文件夹

给Everyone设置只读权限 

共享成功,没有问题

然后我们在Windows2008 R2新创建一个策略

然后我们去编辑策略

用户配置->策略->管理模板->桌面->Active Desktop

查看其完整的路径

 然后点击确认

 策略已经启用

策略定义完成 

 然后在终端使用如下命令

gpupdate /force

策略更新完成 

然后我们注销一下Windows7,看看桌面有没有变化

桌面设置成功,得多注销几次才行

这桌面太难看了,我们重新改回来 

发现已经无法修改回来了,已经被域管理员全部管控了,啥事都干不了

 案例三(软件分发)

(使用老师的电脑进行实验)

新建一个策略,叫做安装软件

计算机软件安装得需要新建一个数据包

将我们需要下载得软件复制到Windows2008 R2的Tools共享目录下 

 

 然后查看这个软件包的路径

在软件安装那儿新建一个数据包,然后直接浏览到我们的网络位置

在计算机配置这儿,默认为已分配,简单理解就是偷偷摸摸就帮助我们安装了

但是在用户配置那儿,默认为已发布,已发布的意思是它会发布到我们的网络安装位置,用户登录进去之后自己选择需不需要安装

这个软件我们已经分配了

 然后我们使用如下命令更新策略

gpupdate /force

更新完成 

然后重启一下Windows2007,看看重新登录上去有没有安装成功,多等一会

安装成功

 

如果是用户配置安装软件的话,我们进入到上图的从网络安装程序,里面会有安装包,全看我们自己的意见,想安装就安装,不想安装就不安装

 主策略应用规则

1、策略继承与阻止

  • 下级容器默认会继承来自上级容器的GPO
  • 子容器可以阻止继承上级容器的GPO

天府校区如果选择阻止继承,那么它的下级部门不能继承它所创建的策略

2、策略增强生效和筛选

强制生效

上级容器强制下级容器执行其GPO设置

强制生效会覆盖阻止继承设置 

 筛选

可阻止一个GPO应用与容器内的特定计算机或用户

内网渗透-域环境的搭建
lza20001103的博客
05-08 1688
域环境的搭建
[ 内网渗透实战篇-2 ] 父架构的搭建安装&域环境判断&定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 691
[ 内网渗透实战篇-2 ] 父架构的搭建安装&域环境判断&定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
域渗透-AD域环境安装配置
zj2084的博客
04-01 807
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理Active Directory存储了有关网络对象的信息。并且让管理员和用户能够轻松地查找和使用这些信息。
内网渗透-完整的域渗透
热门推荐
Love&Share
11-28 1万+
文章目录域环境概念创建创建组&用户加入域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下的一些概念 概念 (Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网渗透-Windows域环境的初识搭建
道阻且长,行则将至
06-29 2154
文章目录前言概念工作组域环境相关搭建主机安装 前言 我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑安装补丁、软件或者改配置时,需要一台一台地登录所有电脑,把软件复制到电脑上进行安装。这种情况在只有十几台电脑时还可以接受,但在企业中,一般有几百至上万台电脑,每次安装软件或者
域渗透-备忘录
qq_50643984的博客
03-01 842
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通用户,那就获得普通用户的票据,如果是管,那就是管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
计算机获取组策略,域渗透——使用MachineAccount实现DCSync
weixin_34505326的博客
07-27 675
0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件:获得以下任一用户的权限:·Administrators组内的用户·Domain Admins组内的用户·Enterprise Admins组内的用户·制器的计算机帐户本文将要补全上篇文章中未提到的最后一种利用方法,介绍如何通过制器的计算机帐户口令hash实现DCSync。0x01 简介本文将要介绍以下内容:·...
内网渗透-域渗透
qq_44806973的博客
11-23 5542
内网渗透(域渗透) 基础指南
域渗透-Kerberoast 攻击利用详解
总有人间一两风,填我十万八千梦
03-28 3031
Kerberoast 攻击是内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解内服务的密码。利用前提:获取了一个普通用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
域渗透完全技巧.pdf
10-03
域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是制器,从而获取整个网络的制权。【内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
域渗透.pdf
08-23
域渗透主要针对企业级网络环境,这些环境中通常部署了(Domain Controller)系统来管理用户账户、资源访问权限等。 **基本命令:** 1. **ipconfig /all** - 查询本机的IP地址、子网掩码等信息,并识别当前所在...
网站DDoS防护方案——构建企业级安全屏障的关键路径
2501_91486804的博客
04-11 435
IDC报告显示,采用智能弹性防护方案的企业,业务中断时间中位数仅为11分钟,相较传统方案缩短89%。本文深度解析DDoS攻击最新演变趋势防御技术体系,通过攻击特征图谱、云原生防护架构、混合防御模型等维度,揭示企业级网站防护方案的设计逻辑。网站DDoS防护方案需集成BGP FlowSpec协议,实现攻击特征在骨干网的分钟级同步,将清洗动作从应用层下沉至网络层。某股份制银行在等保测评中,因其防护方案具备完整的流量镜像证据链固化功能,成为全国首个通过四级认证的金融网站。
视频智能分析平台EasyCVR打造智能视频监烟火预警系统,助力烟花鞭炮厂坚固安全防线
最新发布
NVR安防视频技术
04-11 239
为有效预防和减少事故的发生,应急管理部要求,全国烟花爆竹生产企业需在规定时间内,完成报警联网,排查安全隐患,保障国家和人民财产的安全
餐饮厨房开源监安全系统的智能革命
Q12345bb的博客
04-10 349
如何让后厨透明、安全可信?- 行为识别:基于深度学习(ResNet+姿态分析),捕捉吸烟、离岗、未按流程操作等违规行为,误报率低于2%。- 内置反馈通道,用户可通过APP提交建议(如“后厨油烟过重”),AI分类后推送至管理者。,打造智能化、全方位的安全防护网,助力餐饮行业破解管理痛点,提升消费者信心,开启智慧后厨新篇章!- 检测食品安全风险,如生熟分离不规范、添加剂滥用,识别率达97%,响应时间低于1秒。- 效果:某连锁餐厅试点,日均发现10余次卫生隐患,整改率提升90%。
包含网络、平台、数据及安全四大体系的智慧快消开源了
weixin_63598920的博客
04-10 283
智慧快消视频监平台是一款功能强大且简单易用的实时算法视频监系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。国产化人工智能“产学 研用”一体化创新模式 在行业的建立,将大大提升当地政府人工智能形象。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布
【区块链安全 | 第三十八篇】合约审计之获取私有数据(二)
等风来
04-08 823
从上述 Vault 合约代码可以看出,合约将用户的敏感信息(如用户名密码)直接存储在链上。尽管使用了 private 关键字对变量进行了访问限制,但在区块链中,所有合约数据都是公开可见的。private 仅限制了其他合约或外部账户通过函数调用访问变量的能力,但无法阻止任何人通过读取链上存储数据(storage)来获取这些信息。
WAF防护规则配置技巧企业级安全实践指南
2501_91486804的博客
04-07 896
本文深度解析规则优先级编排、误报消减策略、智能学习机制等17项关键技术,结合金融行业API攻击案例Gartner最新防御框架,为企业提供可落地的WAF优化路径。某物流平台通过提取API参数的数据类型、长度范围、枚举值等89项属性,构建多维校验矩阵,成功拦截批量API密钥爆破攻击。配置WAF防护规则时建议启用JWT令牌动态验签机制,对解码后的payload实施嵌套式规则检测。建议将WAF规则TTPs(战术、技术、程序)进行关联标注,当检测到初始侦察阶段的目录遍历攻击时,自动提升关联阶段规则的检测灵敏度。
WHAT - React 安全地订阅外部状态源 - useSyncExternalStore
weixin_58540586的博客
04-09 721
方案是否支持并发模式会不会 stale / tearing❌ 不可靠⚠️ 有风险✅ 支持✅ 不会撕裂如果你在写一个“订阅型”的 hook,比如监听媒体查询WebSocketReduxZustandwindow 变化等——就推荐用。用途用法本地 React 状态管理useStateuseReducer全局状态库(Redux 等)推荐使用原生订阅类对象(如 window、WebSocket)兼容 SSR支持如果你用的是 Redux 4.2+,它的就内部用的。
【区块链安全 | 第三十四篇】合约审计之重入漏洞
等风来
04-07 951
1.攻击者首先调用 attack(),并向 EtherStore 合约发送 1 ETH。2.然后,Attack 合约将这 1 ETH 存入 EtherStore 合约。由于在 EtherStore 合约提款时,余额需大于0,因此需提前存入 1 ETH 满足提款条件,进而触发下文的第4点。3.紧接着,攻击者调用 Attack 合约中的 withdraw(),从 EtherStore 提取资金。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值