Active Directory渗透测试

Active Directory这是微软提供的一项服务，用于管理由Windows Server所运行的各项服务。该服务旨在为网络资源提供相应的权限和访问方式。超过90%的《财富》500强企业都使用Active Directory来高效地管理各种资源。在Active Directory中，我们可以将信息视为对象来处理。在Active Directory中，存在诸如计算机、用户、打印机等不同的对象。以下是相关的一些内容：Active Directory的组成部分 -

域控制器 –

域控制器通常就是用于管理Active Directory的服务器，它负责整个目录系统的设置工作。 域控制器的作用是为不同的服务和用户提供身份验证和授权功能。 域控制器还允许管理员对用户账户和网络资源进行管理。 在Active Directory中，域控制器具有最高的优先级，同时拥有最多的权限。 换句话说，我们可以说，域控制器就是Active Directory的管理者。

Active Directory数据存储区 –

Active Directory数据存储区包含用于存储和管理用户、服务以及应用程序相关信息的数据库文件与处理程序。其中，最关键的文件就是“NTDS.DIT”文件。该文件存储在所有域控制器的“%SystemRoot%\NTDS”文件夹中。只有通过DC处理程序和协议才能访问这个NTDS.DIT文件。

逻辑上的Active Directory组件 –

以下是Active Directory数据存储中包含的组件，这些组件用于定义在AD环境中创建对象的规则。

领域/范围

“域”用于将多个对象组合在一起并进行管理。域还提供了身份验证和授权机制，从而能够限制对域内资源的访问范围。以abc.com为例，可以将其视为一个域。

树木 –

在Active Directory环境中，树通常指的是多个域的组合。树的作用就是与父域共享连续的命名空间。此外，树还可以包含子域。默认情况下，树会与其他域建立传递式信任关系。请参考下面的树结构示意图。在上面的图片中，ABC指的是主域名。而ca.abc.com、na.abc.com和au.abc.com则分别代表了来自不同地区的子域名。其中，ca代表加拿大，AU则代表澳大利亚，以此类推。

森林——

据说，森林其实就是树木的集合体。森林的各个分支之间有着相同的结构模式。在森林的各个分支的划分中，这种结构模式保持不变。所有域之间的信任关系在森林中被维持下来。这些域很可能会共享企业管理员和架构管理员的相关功能。为了更直观地理解这一概念，可以参考下面的图片。

组织单位 –

组织单元通常被称为OU。组织单元是Active Directory中的容器，通常包含用户组、计算机以及其他组织单元。OU以层次化和逻辑化的方式来表示计算机的组织结构。OU用于以统一的方式管理各种对象。组织单元与权限分配相关联，这些权限被分配给对象的“管理员组”。最后，组织单元在整个结构中应用各种策略/规则。

信托机构——

用通俗易懂的语言来说，在Active Directory中，信任可以被定义为：在某个资源之间建立连接，从而能够获取另一个域中资源的访问权限。在Active Directory中，信任通常有两种类型。定向信托还有传递性信任1.定向信托从“信任域”流向“可信域”的信任方向。为了更好地理解这一点，可以参考下面的示意图。 2. 传递性这种信任关系不仅仅局限于某个特定的域，而是涵盖了其他被信任的域。为了更好地理解这一点，可以参考下面的图表。

备注：在森林环境中，所有域都会相互信任彼此。此外，这种信任关系还可以扩展到森林之外的范围。