Архив метки: Active Directory

👥 linWinPwn – сканер уязвимостей Active Directory

Универсальный bash-скрипт, предназначенный для автоматизации сбора данных и оценки уязвимостей в Active Directory.

Используя специально подобранный набор инструментов и применяя такие умные приемы, как динамическая проброска портов, linWinPwn упрощает процесс сбора доказательств в AD-средах.

Если вы ограничены во времени или стремитесь свести к минимуму количество используемых ресурсов, эта статья познакомит вас с настройкой, модулями и параметрами linWinPwn, что позволит вам проводить эффективные и действенные оценки безопасности. Читать →

Вытаскиваем хэш паролей из Active Directory

Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.
Читать →

Как найти все учетные записи администраторов в Active Directory

В инфраструктурах Active Directory (AD) учетная запись администратора домена часто защищена в соответствии с рекомендациями Microsoft по безопасности. Стандартные меры включают переименование учетной записи Administrator, создание поддельной учетной записи-приманки или отключение встроенного администратора с передачей прав другим учеткам. В этой статье мы разберем, как выявить учетные записи с правами администратора домена, даже если они скрыты, используя утилиты dsquery, dsget и PowerShell. Также рассмотрим методы сброса паролей для обнаруженных учетных записей.

Читать →

Как включить Active Directory в Windows 11

Установка Windows по умолчанию не включает пользователей и компьютеры Active Directory; вместо этого он доступен в качестве дополнительной функции в Windows, которую вам придется загружать отдельно. Читать →

Ввод сервера Samba в домен Active Directory

В этой статье я покажу как ввести файловый сервер Samba в домен Active Directory. Всё будет проделано на Debian 12, настроми синхронизацию времени, установим все самые нужные пакеты для работы по протоколу kerberos, причешем конфиги для более гибкой работы с доменом. На Linux, при этом, будут использоваться acl права. Читать →

Топология репликации Active Directory

В статье «Active Directory: глубина репликации», опубликованной в Windows IT Pro/RE № 11 за 2011 год, я рассказывал об особенностях технологии репликации Active Directory (AD), уделяя особое внимание тому, как фактически обеспечивается синхронизация сведений об объектах и атрибутах, а также отслеживанию внесенных в них изменений. Давайте поднимемся на «этаж» выше и рассмотрим следующий вопрос: как служба AD определяет, какие именно контроллеры доменов (DC) должны участвовать в процессе взаимной репликации? Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты