top of page
元智大學資訊管理學系
期末專業實習成果報告
相關技術與研究
Active Directory(AD)是由 Microsoft 所開發的��目錄服務,主要用於管理網域內的使用者、電腦及資源。AD 提供集中式的身分驗證與授權機制,是企業環境中核心的 IT 基礎架構之一。透過 AD,系統管理員可以建立政策、部署軟體並更新系統,同時也能控管存取權限。
AD 架構主要由以下組件構成:
-
網域控制站(Domain Controller, DC):負責儲存 AD 資料庫並回應驗證要求。
-
使用者帳號與群組:便於資源管理與權限分配。
-
群組原則(Group Policy):用以強制套用系統與安全設定。
-
信任關係(Trusts):不同網域間的存取授權機制。
AD 偵查
在對目標企業的 Active Directory (AD) 進行偵查時,主要是收集有價值的內容,找出潛在的弱點或可利用的切入點。
偵查主要可分為兩階段:
被動偵查:利用OSINT從公開來源蒐集資訊
主動偵查:掃描企業官方網站以了解開放的埠、網路架構、防火牆/IDS/IPS 佈署、作業系統版本,取得任何一個 AD 帳號後,再使用AD 枚舉工具對 AD進行枚舉與分析,以取得使用者、群組等詳細資訊。
常見AD 枚舉工具:
-
PowerView
-
SharpHound
-
BloodHound
-
Kerbrute
-
ldapdomaindump:
AD 攻擊
從一開始的偵查階段,一路延伸到最終取得整個網域的控制權,中間會根據不同階段使用各種工具和技術。
分為以下幾個主要階段:
-
偵查(Reconnaissance)
-
憑證存取(Credential Access)
-
權限提升(Privilege Escalation)
-
橫向移動(Lateral Movement)
-
持久化與隱匿(Persistence & Defense Evasion)
-
網域控制(Domain Dominance)
bottom of page