免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、NIST 发布新的 macOS 端点和评估安全指南 https://www.securityweek.com/nist-releases-new-macos-security-guidance-organizations 2、众议院通过 ICS 网络安全培训法案 https://www.securityweek.com/house-passes-ics-cybersecurity-training-bill 3、伊朗国有的Khuzestan钢铁公司遭到网络攻击，被迫停止生产 https://securityaffairs.co/wordpress/132658/cyber-warfare-2/iran-khuzestan-steel-company-cyberattack.html 4、乌克兰电信运营商受到 DarkCrystal RAT 恶意软件的攻击 https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html 5、攻击者从 Harmony 窃取了 1 亿美元的加密货币 https://securityaffairs.co/wordpress/132642/hacking/harmony-crypto-assets.html 6、LockBit 3.0 推出首个勒索软件漏洞赏金计划，最高奖励100万美金 https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/ 7、网络安全审查办公室对知网启动网络安全审查 http://www.cac.gov.cn/2022-06/24/c_1657686783575480.htm 8、德克萨斯州一家液化天然气厂遭网络攻击导致爆炸 https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html 9、研究人员披露利用微软WebView2应用绕过MFA的钓鱼方法 https://www.bleepingcomputer.com/news/security/clever-phishing-method-bypasses-mfa-using-microsoft-webview2-apps/ 10、攻击者出售50个利用Atlassian漏洞入侵的网络的访问权限 https://securityaffairs.co/wordpress/132637/cyber-crime/access-vulnerable-networks-atlassian-0day.html

正文 某授权单位的一次渗透，由于使用的php框架，某cms的上传，从实现webshell开始。 详情 添加监听，生成木马文件更改应用程序名称隐藏上线。 修改休眠时间为10秒 查看主机名whoami 抓取明文密码 果然权限不够，提权 各种土豆尝试一波提权，根据补丁的话没搜到，winserver2012的提权这里ms16-075是可以的,但是奇怪的是CS未上线，上传脚本上线CS 然而并没有上线，试错的成本是高的 查询一下winserver 2012的版本提权，上传了多个脚本不行，CS的插件刚好碰到，其实第一次尝试的时候不知道为什么是失败的，真是奇怪了 重新起一个监听 继续提权，ms-058是可以提权 第二次才成功提权 修改睡眠时间，不建议太长也不建议太短，抓取明文密码 成功抓取到明文密码，尝试能不能远程登录，因为前期信息搜集的时候3389是开的。 成功登录 尝试写定时任务进项权限维持，这里的话选择计划任务或者dll劫持类的其实都可以，这里我选择的是计划任务，毕竟授权项目也不担心其他的问题，根据前面的systeminfo信息此时我们相当于已经拿到了域控的权限，可以继续进行内网横向和域渗透 该网段的pc比较少，内网一般都有其他ip，直接扫描B段 获取到大量的内网终端信息，但是win10居多，win10的445端口的利用一般都会被拦掉，直接扫描有没有服务类的，如ftp 虚拟终端可执行，但无回显，只能远程上去 内网存在大量终端，但是没有服务器，服务器的话就只有这一台，小的域，那么这个时候内网的网络拓扑大致是有了，445的话内网存在大量主机开放 但是尝试了几个利用都没成功，基本上winserver的服务器的话拿到shell的概率可能比较高，win10的主机之前也没成功过，这次也未成功拿到shell 根据获取到的明文密码，密码喷洒来进行爆破 得到某些账户的密码。 查询当前登录的域用户 根据前面查询的主机名确定主机ip地址为192.168.0.119,pth上线完事儿。 小结 不清楚是不是蜜罐，但是内网的基本上没什么服务器，域的话用户量也不大，反正写报告交差就完事儿了。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员：Oracle 花了 6 个月时间修补影响许多系统的严重漏洞 https://www.securityweek.com/researchers-it-took-oracle-6-months-patch-mega-vulnerability-affecting-many-systems 2、Codesys 修补了可能影响多个 ICS 供应商的控制器的 11 个漏洞 https://www.securityweek.com/codesys-patches-11-flaws-likely-affecting-controllers-several-ics-vendors 3、美国机构警告组织针对 VMware 产品的 Log4Shell 攻击 https://www.securityweek.com/us-agencies-warn-organizations-log4shell-attacks-against-vmware-products 4、PyPI 存储库中的多个恶意程序包被发现窃取 AWS 凭证 https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html 5、攻击者利用 Mitel VOIP 设备中的零日漏洞入侵网络 https://securityaffairs.co/wordpress/132588/hacking/mitel-voip-ransomware-attack.html 6、Google TAG透露，意大利间谍软件供应商 RCS Labs 在ISP 的帮助下感染用户设备 https://securityaffairs.co/wordpress/132553/malware/rcs-labs-spyware-spreads.html 7、数据监控和搜索供应商Splunk修复了一个代码执行漏洞 https://portswigger.net/daily-swig/splunk-patches-critical-vulnerability-while-users-push-for-legacy-updates 8、研究发现全球企业因不安全的API面临数十亿美元的损失 https://www.infosecurity-magazine.com/news/unsecured-apis-could-costing-firms/ 9、Jacuzzi SmartTub 应用程序中的漏洞可能允许访问用户数据 https://securityaffairs.co/wordpress/132559/hacking/jacuzzi-smarttub-app-flaws.html 10、大规模用户反馈 QQ 账号被盗，会自动给好友和群发送违法内容 https://www.ithome.com/0/626/475.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、意大利间谍软件Hermit针对Apple和Android手机 https://www.securityweek.com/apple-android-phones-targeted-italian-spyware-google 2、汽车软管制造商 Nichirin 的美国子公司被勒索软件攻击 https://www.securityweek.com/us-subsidiary-automotive-hose-maker-nichirin-hit-ransomware 3、NSO Group透露Pegasus 间谍软件被至少 5 个欧洲国家使用 https://securityaffairs.co/wordpress/132536/malware/nso-group-pegasus-5-eu-countries.html 4、QNAP NAS 设备严重的 PHP 漏洞使其易受远程攻击 https://thehackernews.com/2022/06/critical-php-vulnerability-exposes-qnap.html 5、Conti勒索软件在一个月内入侵了40多家公司 https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 6、Parse Server漏洞可使攻击者绕过苹果游戏中心身份验证 https://portswigger.net/daily-swig/severe-parse-server-bug-impacts-apple-game-center 7、Facebook面临一项集体诉讼，被控私自收集数百万医疗用户信息 https://www.inforisktoday.com/lawsuit-facebook-collecting-patient-data-millions-a-19424 8、研究显示开源代码存在安全隐患：一个项目平均有49个漏洞 https://www.cnbeta.com/articles/tech/1283559.htm 9、威胁行为者利用RIG漏洞传播Dridex银行木马 https://securityaffairs.co/wordpress/132498/malware/rig-exploit-kit-dridex.html 10、欧洲刑警组织捣毁跨国网络钓鱼团伙，缴获数百万美元 https://thehackernews.com/2022/06/europol-busts-phishing-gang-responsible.html

今天又是一个挖洞的好日子，哈哈哈哈~ 发现一个系统，进去瞅瞅... 随便输入手机号和验证码，抓包，修改返回包 继续抓包并拦截，看到生成了一个openid 继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以绕过验证码校验，但是肯定不能是不能进入系统的嘛，此时想到去网上找一个有效账号 谷歌语法走一波，发现了一些有用的东西，赶紧保存 从中挑选一个手机号进行替换，然后放包，查看前端页面，没有任何反应 发送到repeater模块看看，结果看到了这个手机号对应的个人信息，通过替换手机号，可看到大量用户的敏感信息，不仅是越权，还是未授权 到这还没结束，因为系统还没进去呢，此时抱着试一试的心态随机修改openid字段，将最后的字符换了，放包，发现竟然进去系统了，又懵又喜啊 到这里后继续抓包，又发现一个有意思的包，赶紧尝试越权测试，修改body中的数字，看依一下响应，果然可以越权，哈哈哈，一般管理员的id不是0就是1 ，改成1试一下看能不能越权到管理员，我去，1就是管理员 重复上面进入系统的方法，修改openid和替换管理员手机号，最终拿到了管理员的权限 拿到管理员还不是为所欲为，哈哈哈....... 今天的分享就到这了。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌发布 Chrome 103 修补了14 个漏洞 https://www.securityweek.com/google-patches-14-vulnerabilities-release-chrome-103 2、Aqua Security 推出用于审计软件供应链的开源工具 https://www.securityweek.com/aqua-security-ships-open-source-tool-auditing-software-supply-chain 3、英国第二大快递公司Yodel 遭破坏性网络攻击 https://www.securityweek.com/delivery-firm-yodel-scrambling-restore-operations-following-cyberattack 4、研究人员发现破解"MEGA"云存储服务加密的方法 https://thehackernews.com/2022/06/researchers-uncover-ways-to-break.html 5、欧洲队成为第一届国际网络安全挑战赛的获胜者 https://www.enisa.europa.eu/news/enisa-news/hats-off-to-team-europe-winners-of-the-1st-international-cybersecurity-challenge 6、Adobe Acrobat试图阻止安全软件查看其打开的PDF文件 https://www.bleepingcomputer.com/news/security/adobe-acrobat-may-block-antivirus-tools-from-monitoring-pdf-files/ 7、浴缸制造商Jacuzzi的SmartTub应用程序存在信息泄露漏洞 https://portswigger.net/daily-swig/jacuzzi-customer-details-could-be-exposed-by-smarttub-web-bugs-claims-researcher 8、西北工业大学电子邮件系统遭受境外网络攻击 https://news.sina.com.cn/c/2022-06-22/doc-imizirau9980154.shtml 9、最新的Windows Server 更新中断了 VPN、RDP、RRAS 连接 https://www.bleepingcomputer.com/news/microsoft/recent-windows-server-updates-break-vpn-rdp-rras-connections/ 10、 谷歌浏览器扩展可用于在线跟踪用户 https://www.infosecurity-magazine.com/news/chrome-extensions-track-users/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、多个OT设备制造商受到56个“ICEFALL”漏洞的影响 https://therecord.media/siemens-motorola-honeywell-and-more-affected-by-56-icefall-vulnerabilities/ 2、新的DFSCoerce NTLM中继攻击让攻击者可以控制Windows域 https://thehackernews.com/2022/06/new-ntlm-relay-attack-lets-attackers.html 3、BidenCash网站以15美分的价格出售被盗的信用卡 https://www.bleepingcomputer.com/news/security/new-bidencash-site-sells-your-stolen-credit-card-for-just-15-cents/ 4、密歇根州旗星银行数据泄露事件影响超过150万客户 https://www.infosecurity-magazine.com/news/us-bank-data-breach-impacts-15/ 5、新的 ToddyCat APT 针对欧洲和亚洲的知名实体 https://securityaffairs.co/wordpress/132482/apt/toddycat-apt.html 6、网络犯罪分子在网络钓鱼攻击中使用 Azure Front Door https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html 7、微软紧急发布更新，修复ARM设备上的Microsoft365登录问题 https://www.freebuf.com/news/336760.html 8、Avos Ransomware Group 将攻击库扩展到 VMware Horizon 访问网关 https://blog.talosintelligence.com/2022/06/avoslocker-new-arsenal.html 9、VIP3R Campaign 使用 HTML 附件绕过电子邮件安全 https://cyware.com/news/vip3r-campaign-uses-html-attachments-to-bypass-email-security-a2a2008a 10、2021年损失18亿美元！去中心化金融遭网络犯罪重创 https://www.secrss.com/articles/43722

本次记录，意在表明信息收集的强大之处和引起高校对网络安全的重视！看看是如何从无到有的拿到学生账户… 在了解思路过后，可能会被各位大师傅吹… 狗头保命~~~~ 0x01:先看看这个窗口 http://Http://xxx.xxx.xxx.xxx/login 发现密码要么是邮箱找回，要么是手机找回….  0x02 到现在的思路，大概是 1. 手机验证码爆破，前提：知道学号+手机号+重置密码是发送验证码而不是连接 2. 邮箱验证码爆破，前提：知道学号+邮箱+重置密码是发送验证码而不是连接 上面的两种思路，多半悬….  (因为我是先挖好了洞，才写的文章， 所有我事先是知道了学号 +手机号….)  验证码处做了校验….这条路堵住了….  0x03: 看看如何做的信息收集….. （做信息收集的过程，一定要学会常见的excel来进行数据的清洗….，寻找到我们有用的账户…） Google大法…  再经过长达半个小时的搜索，我发现了这样一个公告，没错就是这个公告，让我有了突破的方向…  3、电子邮件的用户名为：学号@xxx.xxx.xxx.cn,初始密码为：xxxx+身份证上生日8位（年月日）。Xxxx.xxx..xxx。 4、网上办事服务大厅账号信息里的电子邮件已默认绑定为学生的电子邮件账户  账户的获取不一定要找到用户的密码，改密码也是一种思路，只要能够登录进去，那就什么好说… 从看到这个公告开始，我们的大致思路已经确立起来….  具体的思路： 寻敏感信息---然后通过邮箱去重置她的密码---最终拿到统一身份的账户 继续google,发现一处敏感信息泄露….泄露数量100条左右 这里有个点提醒下：可能很多学生会修改统一身份认证的密码，但是很多学生绝对不会去改学生邮箱的密码，常常习惯用手机号获取验证码改密码… 而我们改她的密码 使用邮箱改密码….  找到它的邮箱，进行登录好家伙，登录成功….  0x04: 进统一身份认证了….   然后我们摸进统一身份认证了…. 于是  总结： 1. 总的来说，方法还是依旧是原来的方法，不一样的是，仔细细心… 2. 用于不要低估一个账户所带来的危害，哪怕是低权限的账户，也能把它的毛薅的一干二净…，比如这样…. 3. 改密码的方式有很多，但是推荐使用手机号改密码，永远不要把密码规则公布出来，谁知道会发生什么呢？ 4. 信息收集yyds, 从一位大师傅树立了这样一个观点：渗透测试的过程，就是从信息收集对抗的过程。内网也不例外！！如果收集到很多主机的账户密码，横向的过程就变成了不停的输入账户密码的过程…而且动静还很小…

1、概述 在这篇文章中，我们将讨论不同的 Active Directory 对象及其基本概念，例如： 为什么域中需要 Active Directory 对象 如何创建它们？ 如何枚举 Active Directory 对象 Active Directory 对象 Active Directory 对象是一组表示域中资源的属性。每个 Active Directory 对象都由唯一的 SID（安全标识符）标识，被用来允许或拒绝对域中各种资源的访问。让我们讨论一些属于 Active Directory 的 AD 对象。 2、User Objects (用户对象) 用户对象被分配给域用户帐户，用于获取域资源的访问权限。如果您拥有管理用户对象所需的权限，则可以从 Active Directory 用户和计算机控制台管理这些对象。用户帐户也用于运行程序或系统服务，并由用户SID识别，这与域SID类似，它由域SID和用户RID（相对标识符）组成。 PS C:\Users\scarred.monk> Get-ADUser Scarred.Monk DistinguishedName : CN=Scarred Monk,CN=Users,DC=rootdse,DC=lab Enabled : True GivenName : Scarred Name : Scarred Monk ObjectClass : user ObjectGUID : 2ba8220b-63db-4dda-b6de-095a7fa0da24 SamAccountName : Scarred.Monk SID : S-1-5-21-580985966-21152388 用户对象的 SID 在用户的 SID 值中，S-1-5-21-580985966-2115238843-2989639066 是域 SID（安全标识符），1107 是唯一标识它的用户 RID（相对标识符）。 一个SID可以分为以下几个部分： (SID)-(Revision Level)-(Identifier-Authority)-(Sub-Authority1)-(Sub-Authority2)...-(RID) 微软对SID组成部分的描述： SID:SID 中的 S 将上述字符串标识为 SID Revision level:SID 结构的修订版本。迄今为止，这从未改变过并且一直是 1 **Identifier-Authority: **一个 48 位的颁发机构标识符，用于标识发布/创建 SID 的机构。 （在上述的例子中，标志符颁发机构的值为 5 Subauthority: 子颁发机构，这是一个变量编号，用于识别SID所描述的用户或组与创建它的机构的关系。 **RID:**相对标识符（RID），它能唯一标识相对于发布SID机构的帐户和组。 在域环境中，你会在多个位置看到用户 SID，例如在事件查看器或 ACL 中。SID也被用于安全描述符中，以存储与权限有关的信息。 下面是事件日志中用户SID的例子： 以下是注册表中用户SID的一个例子： 你可以在 Microsoft Docs 中找到常见的 SID 列表。:https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/security-identifiers-in-windows#well-known-sids-all-versions-of-windows 然而，在企业环境中，一个用户可以有一个以上的用户账户来完成不同的任务。例如，一个组织中的系统管理员可以有多个不同的账户，如一个账户用于在分配给他们的笔记本电脑上工作，第二个账户用于在本地域工作，还有几个账户用于在AD林中的其他域工作。 要获取 Active Directory 域中所有用户帐户的详细信息，我们可以使用以下命令： PS C:\Users\scarred.monk> Get-ADUser -Filter * 这个命令的输出信息非常多，因为它包含了很多关于所有用户的细节。为了只获取用户的少数属性，我们可以使用cmdlet 的Select-Object （它的别名是Select），只选择我们感兴趣的属性，如SamAccountName、SID、enabled（查看账户是否启用/禁用）。 PS C:\Users\scarred.monk> Get-ADUser -f * |select SamAccountName, SID, enabled SamAccountName SID enabled -------------- --- ------- Administrator S-1-5-21-580985966-2115238843-2989639066-500 True Guest S-1-5-21-580985966-2115238843-2989639066-501 False krbtgt S-1-5-21-580985966-2115238843-298963906 这里可以使用Filter参数获取用户信息。Filter参数使用PowerShell表达式来编写 Active Directory查询字符串。使用 -F 同-Filter。 下面是使用 Filter 参数查找以 admin* 开头的用户帐户的示例： PS C:\Users\scarred.monk> Get-ADUser -Filter 'Name -like "admin*"' DistinguishedName : CN=Administrator,CN=Users,DC=rootdse,DC=lab Enabled : True GivenName : Name : Administrator ObjectClass : user ObjectGUID : 061b1157-9a8d-4a34-9304-563a08e3883c SamAccountName : Administrator SID : S-1-5-21-580985 当你以域用户身份登录时，域计算机（在其上进行登录尝试）将请求发送到域控制器以进行身份验证，并询问域控制器为用户帐户分配了哪些权限。验证后，计算机会收到来自域控制器的响应，并使用适当的权限和限制让你登录。这是因为域用户帐户的凭据信息存储在域控制器上，而不是用户登录的本地计算机上。 如果要创建新用户可以使用 Cmdlet 的New-ADUser命令： PS C:\> New-ADUser -Name "AD User" -GivenName AD -Surname User -SamAccountName ad.user -UserPrincipalName ad.user@rootdse.org -AccountPassword (ConvertTo-SecureString password@123 -AsPlainText -Force) -PassThru 3、Computer Objects（计算机对象） 计算机对象代表加入域并由用户用于登录域的机器。当用户以域用户身份登录计算机时，计算机对象将充当向域验证用户身份的媒介。因此，如果计算机对象从域中删除，用户将无法登录，因为计算机将无法访问域控制器。 PS C:\Users\scarred.monk> Get-ADComputer -f * DistinguishedName : CN=RDSEDC01,OU=Domain Controllers,DC=rootdse,DC=lab DNSHostName : RDSEDC01.rootdse.lab Enabled : True Name : RDSEDC01 ObjectClass : computer ObjectGUID : 032428f5-d629-451b-9d1d-46fce3ec0677 SamAccountName : RDSEDC01$ SID : S-1-5-21-5 所有计算机对象都有自己的机器用户，以$结尾。 在这个例子中，计算机对象RDSEDC01的机器账户是RDSEDC01$，这些帐户在域中执行自己的操作。 域中具有三种可以算作计算机对象的对象： 域控制器 域计算机（工作站） 成员服务器 域控制器 域控制器是一个集中式 Windows 服务器，它通过托管 Active Directory 域并向客户端提供身份验证和目录服务来管理域。域控制器只能处理单个域的身份验证请求，但它也可以存储来自林中其他域的对象的部分只读副本（如果它被启用为全局编录服务器）。 要检查域控制器，我们可以使用以下命令： PS C:\Users\scarred.monk> Get-ADDomainController ComputerObjectDN : CN=RDSEDC01,OU=Domain Controllers,DC=rootdse,DC=lab DefaultPartition : DC=rootdse,DC=lab Domain : rootdse.lab Enabled : True Forest : rootdse.lab HostName : RDSEDC01.rootdse.lab InvocationId : 85a56dee-48fe-4897-8941-50ed5a196849 IP 域计算机（工作站） 域计算机可以由员工使用的个人计算机表示，例如属于域的台式机、笔记本电脑。就 Active Directory 而言，计算机对象与用户对象非常相似，因为计算机对象拥有用户对象的所有属性（计算机对象直接从用户对象类继承）。计算机出现在 Active Directory 中的原因很少，例如需要安全地访问资源、利用 GPO 并为其分配权限。 对象类会在后续的有关AD模式和LDAP的文章中详细解释 为了加入 Active Directory 域并允许域用户登录到该域，域计算机需要一个安全通道来与域控制器通信。安全通道是指可以传输加密数据的经过身份验证的连接。要创建安全通道，域计算机必须向域控制器提供域计算机帐户的密码。与用户帐户身份验证类似，Active Directory 使用 Kerberos 来验证计算机帐户的身份。域控制器通过关联的计算机对象及其存储的密码验证受信任的域计算机。 要检查域计算机，我们可以使用以下命令: PS C:\Users\scarred.monk> Get-ADComputer -Filter * 成员服务器 域环境中的成员服务器提供不同的服务。这些服务器根据需要提供的服务类型安装了一个或多个角色，例如 Exchange 服务器、Web 服务器、文件服务器、SQL 服务器等。它们可以是 Windows Server 操作系统或 Linux 操作系统。 要检查成员服务器，我们可以使用以下命令： PS C:\Users\scarred.monk> Get-ADComputer -Filter 'operatingsystem -like "*server*"' 让我们来谈谈下一种 AD 对象，即组对象。 4、组对象 组对象用于包含许多不同的 Active Directory 对象，例如用户、计算机和其他组。这样做是为了通过将权限分配给一组用户/计算机而不是单个帐户、为组创建委派组策略、创建电子邮件分发列表等，使系统管理员的管理更容易。 例如，在一个组织中，不同的团队有不同的组，并根据需要为这些组分配不同的权限。假设有一个名为“DB Admins”的组，该组有权登录并在多个 SQL 服务器上执行少量数据库操作、访问多个 DB 文件共享等。当新用户加入 DB 团队时，IT 团队会将用户添加到该组 (DB ADmins) 中，这将为新用户提供其团队成员拥有的所有访问权限。它节省了 IT 团队为每个用户单独配置权限的时间。 要获取 Active Directory 域中所有组的详细信息，我们可以使用以下命令： PS C:\Users\scarred.monk> Get-ADGroup -f * | Select-Object name name ---- Administrators Users Guests Print Operators Backup Operators Replicator Remote Desktop Users Network Configuration Operators Performance Monitor Users Performance Log Users Distributed COM Users IIS_IUSRS Cryptographic Operato 组类型 分发组（Distribution Group） 分发组（通讯组）是用来在一个组中包括多个用户。当一封电子邮件被发送到一个分发组时，它将被发送到该分发组中的所有用户。例如。名称为Corporate Office的分发组将包括企业办公室的所有用户。当有人向该组发送电子邮件时，它将被发送给所有公司办公室员工。 安全组（Security Group） 与分发组类似，安全组可以包含用户/计算机帐户或组，用于向组中的用户/计算机提供跨域/林的不同访问和权限。例如，名为 DBAdmins 的安全组可以包含数据库操作团队的所有成员，这些成员可能有权访问多个 SQL 服务器和数据库团队的文件共享。当新的 DB 管理员加入团队时，将用户帐户添加到 DBAdmins 安全组将提供跨 SQL 数据库的所有权限。 要获取有关安全组的详细信息，我们可以使用GroupCategory -eq "security"这样的过滤器： PS C:\Users\scarred.monk> Get-ADGroup -Filter {GroupCategory -eq "security"} 每个组类型有三个组作用域： **Domain local（本地域）：**用于仅在创建它的域中管理对不同域资源的访问权限。 **Global（全局）：**用于提供对另一个域中资源的访问。一个全局组可以添加到其他全局和本地组。 **Universal（通用）：**用于定义角色和管理分布在多个域中的资源。如果网络连接了多个分支，则最好仅对很少更改的组使用通用组。 Active Directory 中的一些重要组如下： Admin groups（管理员组） 最重要的组是域管理员（Domain Admin）和企业管理员（Enterprise Admins）： Domain Admin（域管理员组）为其域中的成员提供管理员权限。 Enterprise Admins 组提供整个林中的管理员权限。 AD中的其他重要群组 除了上面两个重要的组之外，还有其他一些重要的组，你应该注意： Schema Admins：Schema Admins 组的成员可以修改 Active Directory 数据库架构。该组拥有对Acitve Directory架构的完全管理权限 DNSAdmins：如果 DNS 服务器角色安装在域中的域控制器上，则 DNSAdmins 组的成员有权访问/修改网络 DNS 信息。 Shay Ber 发表了一篇文章https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83，解释了 DNSAdmins 组的成员如何以 SYSTEM 用户身份在域控制器中执行代码（任意 DLL）。 Print Operators：如果您在 Print Operators 组中添加用户，则该用户帐户可以登录域控制器。 Protected Users：受保护的用户组允许强制实施帐户的安全。该组的成员在身份验证过程中获得了额外的保护，以防止凭据泄露。 Server Operators：Server Operators 组的成员可以登录到域控制器并管理其配置。它可以创建和管理该域中的用户和组，但不可以管理服务器管理员账户。 Account Operators：Account Operators 组的成员可以创建和修改大多数类型的帐户，包括用户、本地组和全局组的帐户，并且成员可以本地登录到域控制器。但是，帐户操作员组的成员无法管理管理员用户帐户或管理员、Server Operators, Account Operators, Backup Operators,和 Print Operators 。 Backup Operators：Backup Operators的成员有权登录、备份、恢复/修改域控制器中的文件。 Remote Desktop Users：该组的成员可以通过 RDP 登录到域控制器。如果用户已经有权在本地登录域控制器，则将其添加到该组可以允许用户通过 RDP 远程登录域控制器。如果未启用本地登录并将其添加到此组，则您将看到以下警告： Group Policy Creator Owners：组策略创建者所有者的成员可以编辑域中的 GPO。 以下是一些高价值组。这些组的成员默认拥有登录域控制器的权限。如果这些组的账户被入侵，那么AD域就很有可能被入侵。 Administrators Domain Admins Enterprise Admins Print Operators Backup Operators Account Operators Custom groups（自定义组） 除此之外，组织还为 IT 管理员、IT 服务台、SQL 管理员、应用程序管理员等创建自定义特权组。此外，如果我们向服务器添加其他角色，则会创建组。就像我们添加 DHCP 角色时，创建了 DHCP 管理员组或安装 Microsoft Exchange 时，添加了 Exchange 组织管理员和 Exchange Windows 权限组。要获取详细信息，在微软的文档中还有许多其他组的描述：https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-secu Shared Folders（共享文件夹） 共享文件夹也是 Active Directory 中的对象。在 AD 中发布新共享时，会为其创建一个对象。这对于 AD 用户轻松找到所有共享非常有帮助。下面是在 AD 中发布的共享文件夹的屏幕截图： 对于渗透测试人员，可以枚举共享以查看哪些是可访问的以及存储在那里的数据。我们可以这样枚举共享： PS C:\> Get-SmbShare Name ScopeName Path Description ---- --------- ---- ----------- ADMIN$ * C:\Windows Remote Admin C$ * C:\ Default share Corporate Files * C:\ADShares\Corporate Files Corporate Files data for 2020 DBA Backup * C:\ADShares\DBA Backup Romania DB Backup IPC$ * Remote IPC IT Tools * 在第下次文章中，我们将介绍组策略，它是 Active Directory 的重要元素之一。我们将讨论什么是组策略、为什么需要它们、如何创建它们、使用组策略可以实现什么，并了解如何枚举和破坏组策略。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AutomationDirect 修补 PLC、HMI 产品中的漏洞 https://www.securityweek.com/automationdirect-patches-vulnerabilities-plc-hmi-products 2、德国绿党称电子邮件系统受到网络攻击 https://www.securityweek.com/germanys-green-party-says-email-system-hit-cyberattack 3、APT28 黑客被指控攻击德国的北约智库 https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html 4、谷歌Project Zero披露了一个存在 5 年之久被在野利用的Safari 漏洞细节 https://securityaffairs.co/wordpress/132446/hacking/apple-safari-zero-day-2016.html 5、BRATA Android 恶意软件不断发展并针对英国、西班牙和意大利 https://securityaffairs.co/wordpress/132425/malware/brata-android-malware-evolution.html 6、Google 不再允许在第三方电子邮件应用中使用用户名和密码 https://www.neowin.net/news/google-no-longer-allows-username-and-passwords-on-third-party-email-applications 7、浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据 https://portswigger.net/daily-swig/attackers-can-use-scroll-to-text-fragment-web-browser-feature-to-steal-data-research 8、中国信通院：八成互联网电视系统存非法采集共享用户数据问题 https://www.ithome.com/0/624/914.htm 9、美国FTC：现阶段AI无法对抗网络虚假信息 https://www.secrss.com/articles/43692 10、间谍软件Hermit细节披露：由政府操控的复杂间谍软件 https://www.cnbeta.com/articles/tech/1282123.htm