AD Security - [Day28] 一起來學 AD 安全吧！：如何找到 Domain Controllers - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 28

0

Security

資安這條路：學習 Active Directory Security系列第 28 篇

AD Security - [Day28] 一起來學 AD 安全吧！：如何找到 Domain Controllers

14th鐵人賽

團隊那團名要叫什麼？

2022-10-13 23:45:20

1952 瀏覽

分享至

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

如何找到 Domain Controllers

nmap
- 掃描目標機器開啟哪些 Port (服務)
- nmap <IP> -Pn -sV -p-
  - -Pn 忽略 Ping Scan
  - -sV 查看 Port 版本
  - -p- 所有 Port 進行掃描
- Port
  - TCP 42: WINS
    - Windows Internet Naming Service
    - 將電腦 NetBIOS 名稱對應 IP 位址
  - TCP 53: DNS
    - Domain Name System
    - 將 domain 解析 IP address 服務
  - TCP 88: Kerberos
    - Kerberos 身分驗證
  - TCP 135: RPC
    - Remote Procedure Call RPC 協定
    - 古老協定
  - TCP 139: NetBIOS Session Service
    - UDP 138:NetBIOS Datagram Service (NetBIOS 資料包服務)
    - UDP 137:NetBIOS Name Resolution (NetBIOS 名稱解析)
    - TCP 139:NetBIOS Session Service (NetBIOS 工作階段服務)
  - TCP/UDP 389: LDAP
  - TCP 445: SMB
  - TCP 464: Kerberos 密碼 V5
  - TCP 593: RPC over HTTPS
  - TCP/UDP 636: LDAP SSL
  - TCP 3268: LDAP Global Catalog 通用類別目錄
  - TCP 3269: LDAPS Global Catalog 通用類別目錄
  - TCP 5985: HTTP WinRM 2.0
  - TCP 9389: Active Directory 網路服務 (ADWS)
  - TCP 49152-65535: RPC Endpoints
nltest
- 如果你已經有帳號使用者
- Windows 指令
- 可以列出 DC 枚舉域名信任關係
- nltest /domain_trusts
  - 枚舉受信任的 domain
- nltest /dclist
  - 枚舉在 domain 的 DCs
- nltest /dsgetdc
  - 枚舉 DC 中 DNS Server 與 IP

AD Security - [Day27] 一起來學 AD 安全吧！： Domain Controlloer 中 ntds.dit 攻擊手法

AD Security - [Day29] 一起來學 AD 安全吧！：整理 Credential Request 相關手法與該監控的 Event ID

系列文

資安這條路：學習 Active Directory Security 共 33 篇

目錄

RSS系列文訂閱系列文

55 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙