iT邦幫忙

2025 iThome 鐵人賽

DAY 21
0

簡介

Windows AD 是 Microsoft 在 Windows Server 上的負責架構中大型網路環境的集中式目錄管理服務(Directory Services)
他的結構基本上就是跟下圖一樣,呈現是一個樹狀的結構
AD Tree
整個環境裡的最小單位叫「物件(Object)」,例如一個使用者帳號、一台電腦、或是一個群組,都是一個物件。這些物件被放在不同的「容器」裡(像是 OU 或 Domain),再由一台或多台「網域控制器(Domain Controller)」負責認證與同步資料。

在企業裡,AD 幾乎是不可或缺的存在。只要你登入公司電腦、掛載共用資料夾、或用 Outlook 登入信箱,背後都可能是 AD 在幫你驗證身分。

為什麼 AD 很重要

從管理角度看,AD 的優點很直接:集中管理、快速套用設定、方便控管權限。舉例:

  • IT 可以一次管理整個公司帳號,不用跑到每台機器逐一設定。
  • 想改整個部門的安全設定,直接在 AD 調一次就生效。
  • 用 GPO 可以自動下發政策,像是強制密碼策略、桌面設定等。

從資安或滲透測試的角度,AD 更是核心目標。大多數大型內網都靠 AD 當中心,一旦攻擊者有機可趁,他們通常會鎖定 AD 去拿更多權限,目標常常是取得 Domain Admin。

原因很簡單:

  • AD 管帳號與電腦的憑證與信任關係。
  • 一旦拿到 Domain Admin,就能控制整個網域。
  • 有些經典攻擊(像 Kerberoasting、DCSync、Golden Ticket)就是專門針對 AD 設計的。

所以,對滲透測試工程師來說,懂 AD 是基本功。會看結構、會列舉帳號、懂 Kerberos 的運作,才能在內網裡判斷哪些點值得下手。

小結

Active Directory 就是企業的「管理中樞」。對系統管理員它提高效率,對攻擊者它是關鍵戰利品。想做內網滲透或資安防護,先把 AD 的結構與價值搞清楚,這是必須的第一步。


上一篇
Day 20. Slort
下一篇
Day 22. AD tools
系列文
滲透測試 30 天:從基礎到實戰22
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言