媒介
在近来的一次实战域环境中,我进入到了一个包罗两个子域在内的域丛林中,当我得到父域管理员权限的时间,拿着域管凭据去登录子域服务器,发现这是不可行的,在这之前,我以为父域和子域既然是双向可转达父子信托关系,那么父域的域管凭据理应是可以登录子域的,子域域管理应也可以登录父域,但我发现不是云云,以是本文对父域和子域举行了探究,父域和子域到底存在什么样的信托关系,以及在实战环境下,怎样实现父域管理员可以或许登录子域控制器。
环境预备
根域DC:192.168.93.30
子域DC:192.168.93.11
根域已经安装,如今来创建子域,按步调举行操纵
DNS肯定要指向根域服务器
不停下一步之后,点击安装即可完成
安装完成后,子域服务器就创建乐成
探究父域和子域的信托关系
按照上面的环境搭建父域:whoamianony.org子域:ziyu.whoamianony.org
我将客户机PC1参加父域,客户机PC2参加子域,父域有一个用户为whoami,子域有一个用户为ziyu,接下来举行测试
①默认环境下,利用PC1中的用户ziyu登录到子域,可以乐成
②利用PC1中用户ziyu登录父域,发现失败
③利用PC2中用户whoami登录到父域,发现可以登录
④利用PC2中用户whoami登录到子域,发现失败
结论:通过以上测试发现,差别域中的用户是不能在差别的域中举行登岸,但父子域中的任何用户都可以在父子域中的客户机上登岸到本身域中。
父子域管理员权限探究
1、环境预备
根域管理员
whoamianony.org\gyadmin(参加到DomainAdmins组中)
whoamianony.org\administrator
子域管理员
ziyu.whoamianony.org\administrator
在模仿环境中,我模仿了已经取得根域管理员gyadmin的权限,如今要去登录子域控制器
我发现这根本登岸不了,和我在真实环境中碰到的一样,从上面的结论来看,父子域中的任何用户都可以在父子域中的客户机上登岸到本身域中,以是我实行了是否可以登录子域客户机
我利用了父域的管理员权限乐成登录了子域客户机
然后我又利用根域的administrator权限去登录子域控制器的时间,我发现是可以登录的
而子域的administrator权限去登录根域控制器是不能登录的
查察根域administrator的属组
此中包罗有EnterpriseAdmins组,这是创建时就会存在的,而子域administrator是没有这个属组的
EnterpriseAdmins组
一、简介:该组在林中每个域内都是Administrators组的成员,因此对全部域控制器都有完全访问权。
二、通用组、全局组、本地域组的区别
全局组:单域用户访问多域资源(必须是一个域内里的用户),可在林中的任何域中指派权限
通用组:多域用户访问多域资源,可在该域树或林中的任何域中指派权限
通用组的成员可包罗域树或林中任何域的其他组和账户,而且可在该域树或林中的任何域中指派权限;
本地域组:多域用户访问单域资源(访问同一个域),只能在其地点域内指派权限。
以下下令是查察当前域中的GC
从上面的分析得出应该是EnterpriseAdmins组再起作用,下面将对EnterpriseAdmins组举行测试
参加EnterpriseAdmins组测试
我将gyadmin参加EnterpriseAdmins组之后,登岸子域控制器乐成
下令:netgroup“enterpriseadmins”gyadmin/add/domain
总结
在创建域信托关系之后,父子域中的任何用户都可以在父子域中的客户机上登岸到本身域中。但是父域对子域没有管理权限,子域控上不存在根域的域管账号,以是根域管是无法登录到子域控中的,假如根域管拥有EnterpriseAdmins组权限,即可以登录。
-End-
【技能分享】QWB2019VMw假造机逃逸wp
7月北京!ISC2021全新升级,早鸟抢票通道正式开启!
【技能分享】PbootCms-3.04前台RCE发掘过程
戳“阅读原文”查察更多内容
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论