活动目录概述

Active Directory 是 Microsoft 创建的一项身份服务,用于管理 Windows“域网络”。它存储的有关网络、用户和服务的信息被组织成不同类型的对象,包括“计算机”、“用户”、“打印机”等。

使用 AD 进行身份验证通过名为 kerberos 的协议完成,该协议使用票证系统和客户端-服务器架构。

‘目录是存储有关网络上对象的信息的分层结构。目录服务(例如 Active Directory 域服务 (AD DS))提供了存储目录数据并使该数据可供网络用户和管理员使用的方法。例如,AD DS 存储有关用户帐户的信息,例如姓名、密码、电话号码等,并允许同一网络上的其他授权用户访问此信息。

-微软

注意: 尽管 AD 主要在 Windows 环境中使用,但它也可以在其他操作系统(例如 Linux)上使用。

为什么 AD 对于渗透测试很重要?

  • 它是全世界**最常用的身份管理服务。
  • 可以利用它无需使用可修补的漏洞(附带通常来自错误配置等的漏洞)。
  • 在多台计算机和服务中使用相同的凭据。

物理组件

组成 AD 的组件可以分为物理组件和逻辑组件。

域控制器

如果 AD 是电话簿,则 域控制器 可以被视为托管电话簿的实体。 根据 Microsoft,直流电是一个

“运行 Windows Server 操作系统版本并安装了 Active Directory 的服务器。”

默认情况下,域控制器存储其所在域的信息。但是,指定为全局编录服务器的 DC 存储林内所有域的所有对象。

AD DS 数据存储

目录存储(也称为“目录”)存储其域控制器的所有数据(请参阅Active Directory:数据存储)。它包含 Ntds.dllNtds.dit 文件,其中包含大量信息,包括密码哈希

在域控制器上,数据存储通常存储(默认情况下)在 %SystemRoot%\NTDS 文件夹中。但是,它只能通过域控制器使用的进程和协议进行访问。

逻辑组件

AD DS 架构

请参阅 Active Directory:对象和架构

AD 将其所有信息存储在对象中。每个对象都属于一个类,该类定义了组成它的属性。为了保持对象创建和存储的一致性,类和属性都必须遵循其特定的模式。

模式提供了如何创建和使用类对象和属性对象的规则。它们还有助于强制在单个目录中可以创建/存在哪些对象。

域名

请参见Active Directory:域名服务

域用于将 AD 环境中的对象分组在一起。域的边界既充当管理边界、身份验证边界又充当复制边界。

行政边界

域边界使管理员可以更轻松地应用策略并强制执行对同一域中的对象的访问权限。

身份验证边界

域边界允许限制域内对象的范围和访问资源的能力。

复制边界

当数据在黑白域控制器之间复制时,它仅流经所涉及的域。这有助于限制其在整个森林/网络中的传播。

当 AD DS 中存在多个域时,可以将它们排列成称为树的层次结构。树中的域:

  • 与父域共享相同的命名空间
  • 可以有额外的子域(“子域”)
  • 具有默认建立的双向信任关系,称为“双向传递信任”

森林

森林是树木的集合。森林中的域树共享特定的内容,包括:

  • 通用模式
  • 通用配置分区
  • “全局目录(以启用搜索)
  • 企业管理员和架构管理员组

在 AD 中将树收集到森林中意味着可以在森林中的所有域之间建立信任。

注意: 在包含林的 AD 中,如果您能够危害单个域的域管理员,则该域之外的资源*仍然受到企业和架构管理员的保护。这些可能会因各种形式的特权升级而受到损害。

组织单位

这些只是将对象组合在一起的容器。例如,如果您想要对一组计算机应用相同的策略,则可以将它们分组到一个 OU 中以应用该策略。

信托

信任是一种用户可以用来*访问不同域中的资源的机制。*有两种类型的信任:

  1. 定向:信任流的方向是从信任域受信任域。
  2. 可传递:授予一个域的信任不是在两个域之间流动,而是扩展到两域信任之外的其他域。

在林中所有域都信任所有其他域,因此如果两个域位于同一林中,它们会自动授予彼此信任。

[!资源]