📌  相关文章
📜  Active Directory PenTesting

📅  最后修改于: 2021-08-27 16:59:44             🧑  作者: Mango

Active Directory是Microsoft的一项服务,用于管理Windows Server运行的服务,以便提供权限和对网络资源的访问。 Active Directory被90%以上的财富公司使用,以便有效地管理资源。

Active Directory就像电话簿一样,我们将信息视为对象。在Active Directory中,我们有计算机,用户,打印机等对象。以下是Active Directory的某些组件–

域控制器–

域控制器通常是Active Directory的管理员,用于设置整个目录。域控制器的作用是为不同的服务和用户提供身份验证和授权。域控制器还允许进行管理访问以管理用户帐户和网络资源。在Active Directory中,域控制器具有最高的优先级,并且具有最多的权限/特权。换句话说,我们可以说域控制器是Active Directory的管理员。

Active Directory数据存储–

Active Directory数据存储包含数据库文件和进程,这些文件和进程存储和管理用户,服务和应用程序的目录信息。活动目录数据存储包含“ NTDS.DIT ”文件,这是整个AD中最关键的文件。它存储在%SystemRoot%\NTDS ”文件夹中。仅可通过DC进程和协议访问此NTDS.DIT

逻辑Active Directory组件–

Active Directory数据存储区包含以下组件,这些组件定义了在AD环境中创建对象的规则。

领域 –

域用于将对象分组在一起并对其进行管理。该域提供了身份验证和授权边界,该边界提供了一种方法来限制对该域资源的访问范围。
将abc.com视为域。

树木–

树通常是Active Directory环境中域的组。树用于与父域共享连续的名称空间。树还可以具有子域。默认情况下,树会与其他域创建传递信任。考虑下面的图表树。

在上图中,ABC是主域,ca.abc.com,na.abc.com和au.abc.com代表来自不同位置的树。 Ca代表加拿大,AU代表澳大利亚,依此类推。

森林 –

据说森林是树木的集合。森林在其分支之间共享公共架构。在Forest分支的分区中,配置保持不变。森林中维护所有域之间的信任。他们可能会共享企业管理和架构管理概念。考虑下面给出的图像,以便以图形方式理解该概念。

组织单位–

组织单位通常称为OU。组织单位是Active Directory容器,通常包含用户组,计算机和其他OU。 OU以层次结构和逻辑方式表示您的计算机组织。OU用于以一致的方式管理对象的集合。绑定组织单位将权限委派给对象的管理员组。最后,组织单位在整个结构中应用政策/规则。

信托–

关于Active Directory,使用外行语言,可以将信任定义为资源之间的访问,以便获得对另一个域中资源的许可/访问。 Active Directory中的信任通常分为两种类型,即方向性信任传递性信任

1.定向信任:从信任域流向可信域的信任方向。考虑下图,以更好地理解。

2.可传递的:信任关系扩展到了真正的域信任之外,还包括其他受信任的域。考虑下图,以更好地理解。