【内网渗透】— 域控制器安全与跨域攻击(8)
域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁,修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。通俗的将,如果攻击者获取了域内任何一台计算机的Shell权限,同时知道任意 ...
原文:域学习笔记十:更改域控制器安全设置允许普通域用户登录
域服务器默认是不允许普通域用户进行登录的,登录时会有以下提示: 打开组策略管理,在Domain Controllers下,对着Default Domain Controllers Policy点击 右键 ,选择 编辑 。 点击计算机配置下的用户权限分配,双击右边的 允许本地登录 。 点击 添加用户和组 。 点击 浏览 。 点击 高级 。 点击 立即查找 ,选择 Domain Users ,点击 ...
2020-09-25 01:43 0 437 推荐指数:
相关推荐
域学习笔记十三:将域控制器迁移到新买的服务器
一、前期准备 1)需有主域和副域(附加域控制器),并且是在同一个站点下面,当然必须要可以相互复制。 2)演示使用的主域是DC1,副域是DC2。 二、主域控制器降级 2.1、使用域管理员登录主域DC1,打开服务器管理器,选择"添加角色和功能"。 2.2、点击"启动删除角色和功能 ...
域学习笔记十一:添加附加域控制器实现容错
一、前言 1)主域服务器名为DC1,IP地址是192.168.6.251。 2)副域服务器(也就是现在要添加的附加域控制器服务器)计算机名为DC2,IP地址是192.168.6.252。 二、添加附加域控制器 2.1、打开DC2的服务器管理器,点击"添加角色和功能"。 2.2、点击 ...
域学习笔记十五:在活动目录中清除彻底失败的域控制器信息
一、前言 接上一节域学习笔记十四:迁移操作主控,现在DC1已经彻底坏了,主控也全部转移到DC2上面来了。现在需要在活动目录中清除彻底失败的域控制器信息,并断开DC1的网络卸载域控制服务。 二、清除彻底失败的域控制器信息 2.1、在活动目录中删除域控制器 1)使用域管理员登录DC2,打开 ...
为什么域控制器关机后,域客户机仍能登录到域
在做内网环境测试的时候发现,即使域控制机已经关闭,偶尔也会发生域客户机能登陆的情况 原因分析如下 当一台域计算机脱离域环境中后,与控制器失去联系,用户登陆到域中使用的缓存信息登陆。在域控制器不可用的情况下可被缓存的前次登陆个数为10。如果超过这个默认的次数,有可能造成您无法使用缓存 ...
Window Server 2019 配置篇(1)- 创建域并把本机设置成域控制器
由于这个学期的Window Server大作业是做一个服务器群,在域中创建包括DNS,DHCP,网关,更新服务器,hyper-v,自动部署等服务,所以我会把制作过程分步写在这个博客上 首先我们新建一个虚拟机,镜像文件选择WindowsServer2019.iso,安装大概要20分钟左右 ...
域控制器的域名应该怎么设置?
再说域控制器, 如果你的机器没加入域,你在你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的 ...
域服务器辅控,Windows Server 2019 搭建辅助 AD 域控制器
域服务器辅控,Windows Server 2019 搭建辅助 AD 域控制器 ...