域
域是计算机网络中的一个逻辑组织单元,具有安全边界,实现资源的集中管理和共享。它通常分为,单域 ,多域,父域,子域 ,域树(tree), 域森林(forest),DNS域名服务器。
单域和多域
单域指网络中所有计算机和用户隶属于同一域,便于集中管理;多域则将网络划分为多个独立域,每个域有各自的管理员、安全策略和资源,提高灵活性和安全性。
父域和子域
父域和子域是计算机网络和域名系统(DNS)中的概念,一句话概括即:父域是包含其他域(子域)的顶级域,而子域则是父域下进一步划分的独立部分,两者通过层次结构组织起来,共同构成复杂的网络命名体系。
emmmm,该图仅供参考,哪有不对,还请指出,谢谢各位师傅
域树(tree) 域森林(forest)
域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源,从而又保持了原有域自身原有的特性。这里域树abc.com与域树abc.net之间通过建立信任关系来构成域森林。
emmmm,该图仅供参考,哪有不对,还请指出,谢谢各位师傅
如何搭建?
服务器管理员(administrator)的密码不能太简单,建议用大小写和字符混合的,否则影响先决条件检查的结果。这里使用的操作系统是Windows server 2012
域控服务器需要修改静态IP地址,方便查找域控服务器的位置
设置自己为DNS服务器,网关可设可不设
修改计算机名称为DC(域控服务器)
重启!
添加角色和功能选择指定选项,一路下一步
设置为如果需要,自动重启服务器
不要带点关闭,先点将此服务器升级为域控服务器,之后再关闭
配置根域名(需要符合域名配置规则)
选择你得域控服务器版本,我的是windows server 2012
添加还原DSRM密码
这个域名就是刚刚填的根域名称的大写
确保所有的先决条件检查通过,就可以开始安装了
重启之后就会发现计算机全名便成了域控服务器
如果ping不了的话,就检查静态dns是否正确
关闭防火墙
添加一个域控账号
添加域用户
新建一个域用户,用于第二台机器win2008登录域控服务器
设置好账号名称
设置密码
如果出现着这种情况,出网了,也就是ping了这个域名下的公网服务器地址,而不是域控服务器的地址。
那么就去改hosts,把这个域名指向域控服务器的DNS
此时就可以看到ip地址变为了域控服务器的DNS地址
另一台修改DNS为域控服务器,我这里是2008
此时即可ping通域控服务器
加入域
输入域管账号密码,也就是win2012开启域控服务器时的用户和密码
加入域即可
重启
这个时候域控服务器就可以看看到这个计算机
使用我们刚刚创建的zs用户登录域
使用域登录账号格式为
合起来就是REDTEAM\zs,密码为你添加的域用户密码,登录成功后会发现重启不了
改dns,也需要域管账号密码,这时候就体现了域的作用了
域超管账号administrator在任何域内主机上都可以登录,如果需要添加一个域管理员,在任何机器上都能登录,那么就在Domain Admins中添加管理员账号
一个简单的工作组权限案例
登录普通用户
windows中超级管理员的SID中RID是500,就像linux的root账户UID为0
如果发现密码不符合要求
打开我们的本地安全策略,把密码复杂性禁用就好
换一个稍微复杂的密码,添加一个管理员,分配到超级管理员组
登录新加的test用户
此时SID的RID为1001,而不是500
Tips : 在Windows系统中,指派给用户、计算机和组的RID通常从1000开始。因此,当SID中的RID大于1000时,意味着这个SID代表的是在系统中后创建的用户、组或计算机账户。
主管是降权后的超级管理员
必须要过UAC验证
过了UAC就可以添加用户,为了进一步演示,再添加一个test1用户
切换用户后,执行如图命令,SID中的RID为1002
添加的普通用户过不了UAC,需要管理员的账号密码
回首往昔
【渗透测试】12种rbash逃逸方式总结
最新可用,bp+charles小程序抓包教程
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
DocCMS 网站存在SQL注入漏洞
