# Activedirectory

7개의 포스트
post-thumbnail

[HTB] Timelapse

이번에도 Windows쪽 침투 능력을 강화하기위해 Timelapse라는 Retired Machine을 플레이한다. Recon Port Scan SMB 오픈된 SMB 서비스로 익명(-N)으로 리스팅을 요청한 결과 아래와 같은 공유 디렉터리들이 발견된다. Shares 공유 디렉터리의 모든 파일을 다운로드하였으며 다음과 같은 파일들로 구성되어있다. Foothold winrm_backup.zip 파일이 수상하여 unzip 명령으로 압축을 해제하려고 했으나, 비밀번호가 걸려있다. zip 파일의 패스워드 크랙은 John the Ripper jumbo - zip2john 을 통해서 zip 파일 패스워드의 해시를 추출할 수 있다. zip2john을 통해 해시를 추출하고, john the ripper를 통해 크랙을 시도하니

2023년 8월 24일
·
0개의 댓글
·

수업 82일차 Windows Server ActiveDirectory

■ ActiveDirectory 데이터베이스 사용자들이 전체 도메인에서 공유리소스를 쉽게 찾고 사용하기 용이하도록 리소스에 대한 정보를 저장 시스템 구성, 사용자 프로필, 응용 프로그램 정보도 저장 그룹정책 (Group Policy)을 함께 사용하면 관리자가 알관된 관리 인터페이스를 통해 분산된 데스크톱, 네트워크 서비스, 소프트웨어 등을 중앙에서 원격 관리가 가능 AD 기반의 인증 체계를 제공한다. 사이트 = 서브넷 1) 하나의 도메인은 여러 개의 도메인 컨트롤러가 존재할 수 있다. Y 2) 하나의 도메인이 여러 개의 서브넷에 걸쳐서 있을 수 있다. Y 3) 하나의 서브넷에는 여러 개의 도메인이 있을 수 있다. Y ■ 여러 도메인사용자 계정 생성 : 최소 암호 길이를 0으로 설정 csvde -i -f .txt DN , objectClass , SAMAccountName , userPr

2023년 1월 22일
·
0개의 댓글
·

수업 51일차 Windows ActiveDirectory, 암호화, 권한과 사용권한

■ ActiveDirectory 용어 *논리적 도메인 : Domain 영역, 관리의 범위, 정책을 적용할 수 있는 범위 회사 , 학교 , 국가 OU 조직 구성 단위 : 부서 , 학과 구성원 , 자원 , 문서 , 기기 등을 조직하기 위한 것 그룹정책을 적용되는 기본 단위 ex) 보안 정책 , 소프트웨어 배포 정책 , 원격 PC제어(데스크톱 제어) 등 *물리적 도메인 컨트롤러 : 사옥 , 학사 , 정부청사 도메인에 소속된 사용자 계정 정보와 공유 자원의 정보를 중앙저장하는 곳 DNS 서버 : 이름 + IP주소 Where? Site : 복제의 경계 로컬 서브넷에는 반드시 도메인 컨트롤러가 2개 있어야 한다. (질문) 하나의 도메인이 여러 서브넷에 걸쳐 있을 수 있나요? Y 동일한 서브넷에 여러 개의 도메인이 있을 수 있나요

2022년 11월 28일
·
0개의 댓글
·
post-thumbnail

[AWS] EC2 Windows 와 ActiveDirectory(AD) 연동하기

AWS Directory Service는 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공합니다. 디렉터리는 사용자, 그룹 및 디바이스에 대한 정보를 저장하고, 관리자는 이를 사용하여 정보 및 리소스에 대한 액세스를 관리합니다. AWS Directory Service는 클라우드에서 기존 Microsoft AD 또는 LDAP (Lightweight Directory Access Protocol) 인식 애플리케이션을 사용하려는 고객에게 다양한 디렉터리 선택 옵션을 제공합니다. 또한 사용자, 그룹, 디바이스 및 액세스 권한을 관리하기 위해 디렉터리가 필요한 개발자에게도 동일한 선택 옵션을 제공합니다. Step 1. AWS Managed Microsoft AD 생성 Step 1.1. 디렉터리 유형 선택 AWS Management Console 에서 Directory Service 로 검색하여 이동합니다

2022년 10월 5일
·
0개의 댓글
·
post-thumbnail

Okta와 AD 연동하기 (Ad to Okta)

TL;DR > Okta와 Active Directory(AD) 의 연동 방법을 스크린샷 위주로 기록해보았습니다. > 1. Okta AD Agent 설치 > 2. AD의 사용자 계정을 Okta로 당겨오는 과정 사전 조건 Okta와 Active Directory(AD) 각각 시스템에 Administrator 권한 필요 Okta AD Agent 설치 및 설정 Okta에 AD를 연동하기 위해서 AD 서버에 AD Agent 설치가 필요합니다. ※ AD 서버에서 웹 브라우저를 통해 Okta 사이트에 접속하여 진행하였습니다. Okta 어드민 로그인 > Directory > Directory Integrations > Add Active Directory > Set Up Active Directory ![image.png](https://qiita-image-sto

2022년 3월 5일
·
0개의 댓글
·

윈도우 서버

윈도우 서버에 대한 내용을 적을 것 설치 AD 및 DNS 구성 기타 등등

2021년 11월 21일
·
0개의 댓글
·
post-thumbnail

LDAP (Lightweight Directory Access Protocol) vs AD

LDAP란 ? LDAP는 오픈 프로토콜로 디렉토리 서비스 인증에 사용되는 개방형 및 교차 플랫폼 프로토콜입니다. LDAP는 응용프로그램이 다른 디렉토리 서비스 서버와 통신하는 데 사용하는 통신 언어를 제공합니다. 디렉터리 서비스는 사용자, 암호 및 컴퓨터 계정을 저장하고 네트워크의 다른 엔티티와 해당 정보를 공유합니다. AD란 ? Active Directory는 인증, 그룹 및 사용자 관리, 정책 관리 등과 같은 모든 종류의 기능을 제공하는 디렉토리 서비스 구현입니다. AD(Active Directory)는 Kerberos와 LDAP를 모두 지원합니다. – Microsoft AD는 오늘날 가장 일반적인 디렉토리 서비스 시스템입니다. AD는 SSO(Single-SignOn)를 제공하며 사무실과

2021년 5월 24일
·
0개의 댓글
·