当前位置:首页 > 电脑知识 > 正文内容

公司域管理实施方案设置

影子1周前 (01-09)电脑知识70
针对大型企业的域渗透过程会发现,普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers" /domain的命令查询域管理员和域控等敏感组,会提示发生系统错误拒绝访问。这主要是由于目标企业针对域做了安全加固,设置了ACL限制了普通域用户对敏感用户组的查询。绕过方法也很简单,条条大道通罗马,可以换个方式来进行查询,可以使用powershell或者adfind工具换个方式来进行查询。
配置ACL禁止普通域用户对敏感组的读取
这里的敏感组包括但不限于如下:- domain admins- domain controllers- enterprise admins- domain users- domain computers这里我们假设有一个低权限的组,该OU内有test2和hack用户。现在要禁止该组内的所有用户对以上几个组的查询。
公司域管理实施方案设置 第1张
公司域管理实施方案设置 第2张
我们这里以domain admins组为例设置。首先,这里查看——>高级功能公司域管理实施方案设置 第3张

从Users里面找到Domain Admins组,右键——>属性公司域管理实施方案设置 第4张
安全——>高级公司域管理实施方案设置 第5张
点击添加公司域管理实施方案设置 第6张
这里主体我们选择该低权限组,类型选择拒绝,然后确定。应用即可。公司域管理实施方案设置 第7张
其他几个组的配置一样。效果如图,通过如下命令查询直接提示拒绝访问。公司域管理实施方案设置 第8张

通过adfind查询如下报错公司域管理实施方案设置 第9张
通过ad explorer查询如下报错。公司域管理实施方案设置 第10张
绕过办法
GREATER SNOW
Domain Admins、Enterprise Admins和Domain Users
针对Domain Admins的绕过,使用PowerView.ps1脚本的Get-Netuser方法,该方法会查询域内所有用户的详细信息,通过查询出的信息的memberof属性可以看到用户输入哪些组。全局过滤一下Domain Admins和Enterprise Admins即可。
Import-Module .\PowerView.ps1
Get-Netuser
公司域管理实施方案设置 第11张
或者使用adfind进行查询
#查询域管理员组
adfind.exe -f "memberof=CN=Domain admins,CN=Users,DC=xie,DC=com" -dn
#查询企业管理员组
adfind.exe -f "memberof=CN=enterprise admins,CN=Users,DC=xie,DC=com" -dn公司域管理实施方案设置 第12张
GREATER SNOW
domain controllers
针对Domain Admins的绕过,使用PowerView.ps1脚本的Get-NetDomainController 方法
Import-Module .\PowerView.ps1
Get-NetDomainController公司域管理实施方案设置 第13张
或者使用adfind进行查询
#查询域控名称
AdFind.exe -sc dclist
#查询域控版本
AdFind.exe -schema -s base objectversion公司域管理实施方案设置 第14张
GREATER SNOW
domain computers
针对Domain computers的绕过,使用PowerView.ps1脚本的Get-NetComputer方法
Import-Module .\PowerView.ps1
Get-NetComputer公司域管理实施方案设置 第15张
或者使用adfind进行查询
#查询域中所有机器,只显示dn
AdFind.exe -f "objectcategory=computer" dn
#查询域中所有机器,显示机器名和操作系统
AdFind.exe -f "objectcategory=computer" name operatingSystem公司域管理实施方案设置 第16张

如转截您的文章:本博主只是为传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请及时与我们联系,我们将及时更正、删除处理。

本文链接:http://blog.xiayi365.com/post/222.html

标签: 公司设置
分享给朋友:
返回列表

上一篇:TCP/IP

没有最新的文章了...

相关文章

高手教你解决电脑关不了机的现象

高手教你解决电脑关不了机的现象

我们经常会碰到电脑关机不了的现象,这可怎么办呢?别急,下面小编教大家解决电脑无法关机的状况。 为什么电脑关不了机? 1.大多数情况是病毒木马造成电脑不能正常关机的,比较典型的病毒是绑架类木马, 它...

pci.sys文件损坏 pci.sys文件丢失解决

pci.sys文件损坏 pci.sys文件丢失解决

今天在单位碰到了这个问题: 开机后在要进入XP系统的时候提示c:\windows\system32\drivers\pci.sys 丢失 从提示中看,似乎是pci.sys文件丢失造成的。...

恢复丢失数据的方法

恢复丢失数据的方法

1;误将一个系统文件删除了,导致计算机运行的不正常的恢复方法如果文件被删到回收站,可以通过回收站的还原功能来恢复:打开"回收站",并选中被删的文件;然后单击"回收站任务&...

AMD显卡在win7系统屏幕分辨率里高级选项没有监视器选项

AMD显卡在win7系统屏幕分辨率里高级选项没有监视器选项

显示器抖动,又花屏不知道那里坏了。本想找找显卡的相关属性。可是如何就是找不到。原来是AMD显卡的事。。。 网上的答案: 使用的是AMD显卡,安装驱动程序后,显卡驱动自身集成的控制中...

销毁硬盘数据的方法

销毁硬盘数据的方法

美国电视剧《越狱》里有一个情节,迈克尔·斯科菲尔德将包含数据资料的硬盘扔到河里,想用这种方法销毁硬盘数据,最后,丢到河中的硬盘最终却被警察找到了,有数据取证专家表示,如果硬盘只是泡了水,数据恢复工作其...

天天做水晶头,你知道8芯网线到底有什么作用?

天天做水晶头,你知道8芯网线到底有什么作用?

很多朋友在接网线的时候,通常搞不清楚网线里面八根铜导线,哪几根才是保证网络传输正常的? 一、线序和传输距离 首先要知道的是八根铜导线的整体作用,八根铜导线是为了削减电磁信号的...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。