正文

whoami-whoamicanyouguess怎么讀

xinfeng335
xinfeng335 V管理員 /193 閱讀
0213
文章最后更新時間2025年02月13日,若文章內(nèi)容或圖片失效,請留言反饋!

前言

whoami-whoamicanyouguess怎么讀
(圖片來源網(wǎng)絡(luò),侵刪)

在最近的一次實戰(zhàn)域環(huán)境中whoami,我進入到了一個包括兩個子域在內(nèi)的域森林中,當我獲得父域管理員權(quán)限的時候,拿著域管憑證去登錄子域服務(wù)器,發(fā)現(xiàn)這是不可行的,在這之前,我認為父域和子域既然是雙向可傳遞父子信任關(guān)系,那么父域的域管憑證理應(yīng)是可以登錄子域的,子域域管理應(yīng)也可以登錄父域,但我發(fā)現(xiàn)不是如此,所以本文對父域和子域進行了探究,父域和子域到底存在什么樣的信任關(guān)系,以及在實戰(zhàn)環(huán)境下,如何實現(xiàn)父域管理員能夠登錄子域控制器。

環(huán)境準備

根域DC:192.168.93.30

子域DC:192.168.93.11

根域已經(jīng)安裝,現(xiàn)在來創(chuàng)建子域,按步驟進行操作

DNS一定要指向根域服務(wù)器

一直下一步之后,點擊安裝即可完成

安裝完成后,子域服務(wù)器就創(chuàng)建成功

探究父域和子域的信任關(guān)系

按照上面的環(huán)境搭建 父域:whoamianony.org 子域:ziyu.whoamianony.org

我將客戶機PC1加入父域,客戶機PC2加入子域,父域有一個用戶為whoami,子域有一個用戶為ziyu,接下來進行測試

① 默認情況下,使用PC1中的用戶ziyu登錄到子域,可以成功

② 使用PC1中用戶ziyu登錄父域,發(fā)現(xiàn)失敗

③ 使用PC2中用戶whoami登錄到父域,發(fā)現(xiàn)可以登錄

④ 使用PC2中用戶whoami登錄到子域,發(fā)現(xiàn)失敗

結(jié)論:通過以上測試發(fā)現(xiàn),不同域中的用戶是不能在不同的域中進行登陸,但父子域中的任何用戶都可以在父子域中的客戶機上登陸到自己域中。

父子域管理員權(quán)限探究

1、環(huán)境準備

根域管理員

whoamianony.org\gyadmin(加入到 Domain Admins組中)

whoamianony.org\administrator

子域管理員

ziyu.whoamianony.org\administrator

在模擬環(huán)境中,我模仿了已經(jīng)取得根域管理員gyadmin的權(quán)限,現(xiàn)在要去登錄子域控制器

我發(fā)現(xiàn)這根本登陸不了,和我在真實環(huán)境中遇到的一樣,從上面的結(jié)論來看,父子域中的任何用戶都可以在父子域中的客戶機上登陸到自己域中,所以我嘗試了是否可以登錄子域客戶機

我利用了父域的管理員權(quán)限成功登錄了子域客戶機

然后我又利用根域的administrator權(quán)限去登錄子域控制器的時候,我發(fā)現(xiàn)是可以登錄的

而子域的administrator權(quán)限去登錄根域控制器是不能登錄的

查看根域administrator的屬組

其中包含有Enterprise Admins組,這是創(chuàng)建時就會存在的,而子域administrator是沒有這個屬組的

Enterprise Admins組

一、簡介:該組在林中每個域內(nèi)都是Administrators組的成員,因此對所有域控制器都有完全訪問權(quán)。

二、通用組、全局組、本地域組的區(qū)別

全局組:單域用戶訪問多域資源(必須是一個域里面的用戶),可在林中的任何域中指派權(quán)限

通用組:多域用戶訪問多域資源,可在該域樹或林中的任何域中指派權(quán)限

通用組的成員可包括域樹或林中任何域的其他組和賬戶,而且可在該域樹或林中的任何域中指派權(quán)限;

本地域組:多域用戶訪問單域資源(訪問同一個域),只能在其所在域內(nèi)指派權(quán)限。

以下命令是查看當前域中的GC

從上面的分析得出應(yīng)該是Enterprise Admins組再起作用,下面將對Enterprise Admins組進行測試

加入 Enterprise Admins組測試

我將gyadmin加入Enterprise Admins組之后,登陸子域控制器成功

命令:net group “enterprise admins” gyadmin /add /domain

總結(jié)

在建立域信任關(guān)系之后,父子域中的任何用戶都可以在父子域中的客戶機上登陸到自己域中。但是父域?qū)ψ佑驔]有管理權(quán)限,子域控上不存在根域的域管賬號,所以根域管是無法登錄到子域控中的,如果根域管擁有Enterprise Admins組權(quán)限,即可以登錄。

- End -

【技術(shù)分享】QWB2019 VMw虛擬機逃逸wp

7月北京whoami!ISC 2021全新升級,早鳥搶票通道正式開啟!

【技術(shù)分享】pbootCms-3.04前臺RCE挖掘過程

戳“閱讀原文”查看更多內(nèi)容

-- 展開閱讀全文 --