iT邦幫忙

2022 iThome 鐵人賽

DAY 28
0
Security

資安這條路:學習 Active Directory Security系列 第 28

AD Security - [Day28] 一起來學 AD 安全吧!: 如何找到 Domain Controllers

  • 分享至 

  • xImage
  •  

「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」

如何找到 Domain Controllers

  • nmap
    • 掃描目標機器開啟哪些 Port (服務)
    • nmap <IP> -Pn -sV -p-
      • -Pn 忽略 Ping Scan
      • -sV 查看 Port 版本
      • -p- 所有 Port 進行掃描
    • Port
      • TCP 42: WINS
        • Windows Internet Naming Service
        • 將電腦 NetBIOS 名稱對應 IP 位址
      • TCP 53: DNS
        • Domain Name System
        • 將 domain 解析 IP address 服務
      • TCP 88: Kerberos
        • Kerberos 身分驗證
      • TCP 135: RPC
        • Remote Procedure Call RPC 協定
        • 古老協定
      • TCP 139: NetBIOS Session Service
        • UDP 138:NetBIOS Datagram Service (NetBIOS 資料包服務)
        • UDP 137:NetBIOS Name Resolution (NetBIOS 名稱解析)
        • TCP 139:NetBIOS Session Service (NetBIOS 工作階段服務)
      • TCP/UDP 389: LDAP
      • TCP 445: SMB
      • TCP 464: Kerberos 密碼 V5
      • TCP 593: RPC over HTTPS
      • TCP/UDP 636: LDAP SSL
      • TCP 3268: LDAP Global Catalog 通用類別目錄
      • TCP 3269: LDAPS Global Catalog 通用類別目錄
      • TCP 5985: HTTP WinRM 2.0
      • TCP 9389: Active Directory 網路服務 (ADWS)
      • TCP 49152-65535: RPC Endpoints
  • nltest
    • 如果你已經有帳號使用者
    • Windows 指令
    • 可以列出 DC 枚舉域名信任關係
    • nltest /domain_trusts
      • 枚舉受信任的 domain
    • nltest /dclist
      • 枚舉在 domain 的 DCs
    • nltest /dsgetdc
      • 枚舉 DC 中 DNS Server 與 IP

上一篇
AD Security - [Day27] 一起來學 AD 安全吧!: Domain Controlloer 中 ntds.dit 攻擊手法
下一篇
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
系列文
資安這條路:學習 Active Directory Security33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言