- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
域控制器
为了让域控制器执行这些操作,需要从服务器角色安装文件服务器 VSS 代理服务。但是,此协议公开了两种可用于域升级的方法,因为它们都依赖于远程 UNC 路径。 在域控制器上进行身份验证。 如果域上有证书颁发机构,则类似于 PetitPotam 技术,域控制器计算机帐户的哈希可以通过 HTTP 中继到 CA 服务器。 使用之前生成的证书,可以从域控制器计算机帐户的密钥分发中心 (KDC) 请求票证授予票证。 持有域控制器计算机帐户的票证相当于域管理员权限,并且可以执行提升的操作,例如转储域用户的密码哈希、创建黄金票证以保持持久性或使用域管理员的哈希建立一个与域控制器的会话。
1.6K00编辑于 2022-01-12 - 来自专栏kayden
域控制器安全
---- 域控制器安全 前言 本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是域控制器安全,介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法,并针对域控制器攻击提出了有效的安全建议 在实际网络环境中,攻击者渗透内网的终极目标是获取域控制器的权限,从而控制整个域 一、使用卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都被保存在ntds.dit文件中 ntds.dit cmd.exe" /c copy k:\Windows\NTDS\ntds.dit c:\ntds.dit //列出卷影拷贝 list shadows all //重置 reset //退出 exit 6、
1.1K10编辑于 2022-09-29 - 来自专栏漏洞知识库
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
”: 6、选择“添加新林”-“填写根域名”:redteam.com ,域名确定之后就不能在更改。 ⾊,只能选择备⽤凭据进⾏验证) 6、来到“域控制器选项 ”这里,我们需要选择默认选择域名系统(DNS)服务器和全局编录! : 1、搭建⼦域控制器前需要先把 DNS 指向主域控制器的 IP地址,然后委派完DNS再把⼦域控制器DNS指向⾃⼰: ⽗域控制器:redteam.com ⼦域控制器:saul.redteam.com ”: 域功能级别:windows Server 2016指定域控制器功能和站点信息:域名系统(DNS)服务器 、全局编录 填写新的DSRM密码:Redteam.com 6、来到”DNS选项”,默认下一步就好 @#45 4、然后选择“密码永不过期”: 5、这个时候就创建好了一个 saulgoodman 的域用户: 6、利用刚刚创建的域用户 saulgoodman 去登陆到域机器Windows 2012
8.4K52发布于 2021-10-14 - 来自专栏AIoT技术交流、分享
拆解比亚迪仰望域控制器
功率器件层面采用 “国际 + 国产” 互补方案:12 颗英飞凌 MOSFET(IAUC100N04S6N022)凭借 2.2mΩ 超低导通电阻显著降低开关损耗,适配高功率密度场景;12 颗银河微电子 MOSFET 在电源管理模块中,配置两颗 MPS 同步降压变换器(MPQ4316),作为集成上下管功率 MOSFET 的频率可调同步降压开关器件,其采用电流控制模式设计,可提供最高 6A 的高效输出电流,凭借快速环路响应特性实现动态负载下的稳定供电 车载通信网络 车载通信网络是智能驾驶域控制器上另一个重要的部分,从PCB板上几个大接口可以推测出至少会有以太网络、CAN通信、音视频的输出接口等,那具体来看到板子相对应区域的芯片上。 尤其值得关注的是,芯片基于 Lockstep 核架构构建 ASIL-D 级功能安全机制,通过双核心指令同步校验技术,为自动驾驶域控制器提供高可靠的安全防护体系,精准适配汽车行业向智能化、网联化转型的技术趋势
94110编辑于 2025-06-07 - 来自专栏哲学驱动设计
Rafy 框架:领域控制器
本文简要说明如何使用 Rafy 框架中的领域控制器。 简介 领域控制器是 Rafy 框架中用于封装领域逻辑的主要方式。 在控制器中,开发者可以封装大量的业务逻辑,并向外暴露业务接口。 ///
/// 帐户插件的领域控制器。 支持领域控制器事件及依赖管理 详见后文。 支持使用接口来定义控制器契约。参见:IDomainControllerContract 接口。 领域控制器事件 各业务模块可以分别定义大量的领域控制器,而模块之间的业务,往往需要进行交互。除直接的调用关系以外,领域控制器还提供了事件依赖及管理功能。 那么我们可以在博客模块的领域控制器中,指定该控制器依赖 AccountController,这时再监听 RegisterSuccessed 事件添加自己的业务逻辑。 73530编辑于 2022-05-10 - 来自专栏姚红专栏
Windows Server 2008搭建域控制器
域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。 6.安装完成后点击关闭 ? 7.在运行中输入dcpromo.exe ? 8.弹出Active Directory域服务安装向导,点击下一步 ? 9.继续下一步 ? 10.选择新建域 ?
2.8K50发布于 2019-09-11 - 来自专栏运维记录点滴
Lync实验环境之域控制器迁移
,将dc001五大角色迁移至dc002,使用dc002成为主域控制器。 3、重启 这时候问题来了,dc002升级为额外域控制器前忘了修改主机名,主机名是WIN-3E6ECQC3UNJ 不能直接修改主机名,能过如下方法对控制器重命名,把域控制器名称WIN-3E6ECQC3UNJ.xx.com 查看 netdom computername WIN-3E6ECQC3UNJ.xx.com /enumerate 增加 netdom computername WIN-3E6ECQC3UNJ.xx.com 删除 netdom computername dc002.xx.com /remove:WIN-3E6ECQC3UNJ.xx.com 删除WIN-3E6ECQC3UNJ.xx.com DNS A记录 查看域控制器时,发现dc002的状态是不可用,后发现是未启用Tcp/ip ipv6,启用后正常 ? ? ?
1.1K20发布于 2019-03-05 - 来自专栏晨星先生的自留地
域控制器(1)之什么是域控
域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器(Domain Controller,) 在域中,至少有一台域控制器 域控制器中保存着整个域的用户帐号和安全数据库 ? 域控制器的配置 启动Windows2008R2,打开【开始】-【运行】输入命令:dcpromo Window会检查活动目录服务的二进制文件 ,如图: 等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导 要求域控制器的DNS指向本地,修改后如图: 这步很重要~ ? 如果是自动获取IP的话DNS服务器就选择127.0.0.1 Windows系统可以通过2种方式进入管理界面 1. 我们的pc2003已经加入了域控制器,可以实施至高无上的权限了。 ? 下次我们在聊聊下怎么获取域控的权限~ 本来有案例的,但是新规出现就算了。: ( 自己搭建环境吧。也是一种能力~
12.3K61发布于 2018-06-07 - 来自专栏FreeBuf
内网渗透基石篇之域控制器
前言 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件,但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。 一、 使用卷影拷贝服务提取ntds.dit 当我们拿下域控服务器时候,如果想要拿到所有用户的hash,那么就涉及到ntds.dit 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\\Windows 该工具默认安装在域控制器上,可以在域控制器上直接操作,也可以通过域内机器在与控制上远程操作。 ,必须使用域管理员权限运行mimikatz才可以读取ntds.dit 实现原理:利用DRS(Directory Replication Service)协议通过IDL_DRSGetNCChanges从域控制器复制用户凭据 总结: 内网域控制器是大型内网中最重要的一环,拿下域控的话,基本整个内网就拿下了。域控也是最主要的一环,文章主要写了使用一些工具和脚本获取关键信息。
1.4K70发布于 2021-08-24 - 来自专栏Porschev[钟慰]的专栏
Windows Server 2008 R2 配置AD(Active Directory)域控制器
ad_sync.html PDF下载 鉴于配置服务器的东西,久不配置就忘得干净,留下一个PDF版文档供下载参考 下载:Windows_Server_2008_R2_配置Active_Directory域控制器域控制器
3.7K50发布于 2018-01-16 - 来自专栏黑白天安全团队
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。 ? 我们知道,每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员账户,通过网络连接域控制器,进而控制域控制器。 然而,攻击者往往会留下多条进入内网的通道,如果我们忘记将krbtgt账号重置,攻击者就可以很快拿到域控制器权限。 因为在票据生成过程中不需要使用KDC,所以可以绕过域控制器,很少留下日志。 Silver Ticket攻击的防范措施 在内网中安装杀毒软件,及时更新系统补丁 使用组策略在域中进行相应的设置,现值mimikatz在内网中的使用 计算机的账号密码默认30天清理一次,检查该设置是否生效 6
1.4K40发布于 2021-05-11 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
AD域攻防权威指南:一.域控制器信息收集
一、 域信息收集 Active Directory是一个可以通过域控制器来管理连接在同一逻辑网络中的一组计算机和用户系统。 但是即使存在域环境,我们拿到的第一台计算机也不一定在域内,需要通过多种方式确定域控制器的位置,进而控制整个域。 1.1、利用DNS服务查找域控制器 可以通过DNS的SRV记录(Service Record)查找域控制器的IP(地址)。SRV记录明确了哪台计算机提供了何种服务,常见于微软系统的目录管理。 活动目录客户和域控制器使用SRV记录决定域控制器的IP地址。 1)在Linux环境查找域控制器位置。通过以下命令查找几个SRV值均可获得域控制器IP地址,如图1-1所示 dig -t SRV _gc. [domain]命令,查找这几个SRV值均可获得域控制器IP地址,如图1-2所示 1.2、利用默认端口查找域控制器 首先域控制器肯定指的是Windows计算机,可以通过135、139、445、5985端口来判断
33210编辑于 2025-12-16 - 来自专栏智慧物联产品&方案
边缘区域控制器如何实现地下管廊智能管理
针对地下综合管廊系统的监测、管理和维保,可以采用佰马边缘计算智能区域控制器方案,通过对接声、光、电、热、力、位移、湿度等环境传感器设备,实现对地下管廊空间的全面感知、智能环境管理、智能维护,保障地下管廊系统的安全 产品选型方案可选用BMG800-A3系列智能区域控制器,配备强大处理器,满足高效开发和部署边缘控制策略,配套齐全通信接口和行业应用接口,支持兼容行业主流协议和对接私有协议,实现海量数据的集中采集、传输、 地下综合管廊场景监测&管理应用1、积水监测通过接入水浸传感器、液位传感器等,监测地下管廊渗水、积水、水位高度、水流量等数据,边缘计算智能区域控制器可部署边缘策略,自动启停管廊排水系统,保障管廊安全。 2、气体监测区域控制器可接入监测地下管廊内的各种气体成分,包括二氧化碳、甲烷、硫化氢、氢气、空气温度/湿度等,并联动排风通风系统,及时排解综合管廊内的易燃、有毒气体,避免易燃、爆炸、中毒等安全隐患。 3、视频监控边缘计算区域控制器,支持对接高清/红外/热感摄像头,实现对地下综合管廊空间的智能监控,异常情况快速识别、定位、告警,预防事故隐患。
41110编辑于 2023-11-30 - 来自专栏网络信息安全
解决无法与域的active directory域控制器连接
解决无法与域的active directory域控制器连接 一、我的情况 两台虚拟机,一台是域控,一台是应用服务器,确定常规配置是ok的没有什么问题。
5.4K10编辑于 2024-03-12 - 来自专栏Khan安全团队
使用 CVE-2021-43893 在域控制器上删除文件
该推文表明 CVE-2021-43893 仅在 2021 年 12 月的更新中发布了部分修复程序,并且经过身份验证的远程用户仍然可以在域控制器上写入任意文件。 该漏洞肯定受到低权限用户可以在域控制器上创建文件的限制的限制,也许这就是该漏洞没有受到更多关注的原因。但正如我所提到的,它可以与本地漏洞配对以实现远程代码执行,因此,我认为它值得更多关注。 以下输出显示 PetitPotam 强制域控制器在 2021 年 11 月之前通过攻击者控制的框进行身份验证,该框运行 Responder.py (10.0.0.6)(我省略了 Responder 位, 如果您只对域控制器感兴趣,那很好,但如果您只对工作站感兴趣,那就没那么好了。 其次,当文件操作发生时,受害者服务器正在冒充攻击者。 ::: [+] NewStyle hashes is: True WDAGUtilityAccount:504:aad3b435b51404eeaad3b435b51404ee:6aa01bb4a68e7fd8650cdeb6ad2b63ec
2K30编辑于 2022-02-15 - 来自专栏Linux系统
安装AD域控制器的注意事项及常见问题的处理办法
概述 本文主要介绍在Windows系统CVM云服务器实例中,安装AD域控制器的注意事项及常见问题的处理办法。 安装域控制器时注意要点和事项 CVM云服务器实例所有域节点的TCP/IP NetBIOS Helper和Remote Registry服务必须启动,推荐设置为自动运行,默认设置都是禁用。
7.7K80编辑于 2021-12-11 - 来自专栏CreateAMind
从TeslaAP2.02.5运算单元看未来无人驾驶域控制器的设计趋势
当然,NVIDIA提供了Drive系列,NXP也有BlueBox,但这些都只是“开发工具”,而主流零部件供应商则宣布了他们的运算控制单元或者域控制器,对于主机厂来说,也只是黑盒子的存在,而且很有可能会捆绑其底盘电子相关产品 Autopilot2.0去掉了PEX PCIe交换芯片,增加了Ublox NEO-M8L GNSS接收芯片,将Maxim的GMSL摄像头接口换成了TI的FlatLink III芯片,从12路GMSL变成6路 4、 LG Innotek B216C BT/WLAN模块 5、 Marvell 88EA6321 7口AVB交换芯片 6、 TI DS90UB949串行化和TI DS90UB940解串芯片各一颗 7 AP2.5的Modem模块 此模块采用了Telit的LE940B6-NA车规通信模组,并有一颗88EA1512网络芯片,从外壳结构来看,这个模块可以支持热插拔。 四、从WiseADCU谈无人驾驶域控的设计 未来的无人驾驶域控制器,其设计理念应该是前述的“高可靠、高性能、低成本、低功耗、小体积”的高度整合软硬件平台,而芯片企业、算法团队、零部件企业和主机厂之间所存在的鸿沟需要进一步的填补
1.2K21发布于 2018-07-24 AD域攻防权威指南:五.利用Dcsync获取Windows域Hash
在使用DCSync时Mimikatz会自动模拟域控制器,并要求其他域控制器使用Microsoft目录复制服务远程协议(MS-DRSR)来获取域内用户凭据,它可以通过这些手段来要求其他域控制器将NTDS.DIT 信息同步给自身所模拟的域控制器。 域控制器本地的管理员组。域管理员组。企业管理员组。域控制器计算机账号。接下来演示如何通过Mimikatz的DCSync 能获取全部域用户哈希凭据。 图1-5 设置可逆加密属性设置该属性之后使用Mimikatz执行命令lsadump::dcsync/domain:test[].com/user:test1获取明文密码[],执行结果如图 1-6 所示。 图1-6 获取明文密码
15910编辑于 2026-01-09- 来自专栏Ms08067安全实验室
kerberos-MS14-068(kerberos域用户提权)
图6-49获取域控制器修复补丁情况 (3)获取用户的SID 登录用户user1,输入命令,whoami/user。 先查看当前是否有权限访问域控制器,输入命令,如图6-53所示。 C盘目录,如图6-56所示,成功列出域控制器C盘目录。 图6-56注入后成功列出域控制器C盘目录 注:net use 在连接ip的时候可能会失败,故使用机器名进行连接。 图6-59执行脚本,攻击域控制器 接着进行转换格式。
80620编辑于 2023-11-21 - 来自专栏漏洞知识库
白银票据(Silver Ticket)攻击
得到的域控制器的信息: Username : Administrator NTLM HASH:78c403b6e04402158d26c5581f9e954b sid:S-1-5-21-1218902331 domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:OWA2010CN-God.god.org /rc4:78c403b6e04402158d26c5581f9e954b 向域控制器获取 krbtgt 的密码哈希值失败,说明当前权限不能进行 dcsync 操作。 获取到的: Username : OWA2010CN-GOD$ NTLM : 78c403b6e04402158d26c5581f9e954b 然后为了防止其他票据对实验进行干扰,我们先清除内存中的票据 sid:S-1-5-21-1218902331-2157346161-1782232778 /target:OWA2010CN-God.god.org /service:LDAP /rc4:78c403b6e04402158d26c5581f9e954b
3.8K20发布于 2020-12-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号