Windows Server 2012 R2 AD安全基础:从入门到实践
"Active-Directory-Security-101 手册提供了一个深入浅出的指南,专注于Microsoft Windows Server 2012 R2 Active Directory(AD)的安全基础知识。该手册由戴有伟编著,内容基于GitHub上的adsec项目进行改编,旨在帮助初学者理解域控制中心(DC)的配置、安全设置以及渗透测试的实践。 首先,对于刚接触AD的新手,推荐购买《WindowsServer2012R2系统配置指南》作为学习起点。环境搭建部分,文档推荐使用cfalta的GitHub存储库(lab-setup),其中包含了创建DC-Windows2019、用户杰克-Windows2019以及SqlServer-Windows2019的步骤。设置过程中,需要为新加入的虚拟机配置网络,包括更改MAC地址和SID,可以通过sysprep或newsid工具来实现。同时,建议关闭防火墙(Set-NetFirewallProfile)和Windows Defender(卸载相关Windows Feature),以便于后续操作。 自动化脚本domain-setup-scripts中的createdomain脚本可用于创建和管理域,需要根据需求修改域名称,并分阶段执行,先安装AD-Domain-Services-IncludeManagementTools,重启后再继续。对于域内机器的配置,用户需要在两台成员机器上使用特定的域账号进行注册,例如user1使用john认证,user2使用blee登录。 在攻击准备阶段,通过john账号在成员机器上建立立足点,为其分配额外的网络接口以进行外部通信。手册还提供了攻击工具包,如下载地址https://github.com/cfalta/adsec/blob/main/exercises/attacker-tools,其中包含猎犬(PowerView.ps1)的安装与配置指导。这部分内容着重于信息收集,利用PowerView收集目标域的基本信息和域控制器位置。 这本手册涵盖了从基础环境搭建到渗透测试实战的各个环节,适合想要深入了解Windows AD安全实践的读者参考和学习。通过理论与实践相结合的方式,读者能够提升对Active Directory安全性及其防护措施的理解和应对能力。"
剩余33页未读,继续阅读
- 粉丝: 5
- 资源: 12
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- JDK 17 Linux版本压缩包解压与安装指南
- C++/Qt飞行模拟器教员控制台系统源码发布
- TensorFlow深度学习实践:CNN在MNIST数据集上的应用
- 鸿蒙驱动HCIA资料整理-培训教材与开发者指南
- 凯撒Java版SaaS OA协同办公软件v2.0特性解析
- AutoCAD二次开发中文指南下载 - C#编程深入解析
- C语言冒泡排序算法实现详解
- Pointofix截屏:轻松实现高效截图体验
- Matlab实现SVM数据分类与预测教程
- 基于JSP+SQL的网站流量统计管理系统设计与实现
- C语言实现删除字符中重复项的方法与技巧
- e-sqlcipher.dll动态链接库的作用与应用
- 浙江工业大学自考网站开发与继续教育官网模板设计
- STM32 103C8T6 OLED 显示程序实现指南
- 高效压缩技术:删除重复字符压缩包
- JSP+SQL智能交通管理系统:违章处理与交通效率提升