收藏
下载资源

域控功能权限夺取操作命令

上传人:油条 文档编号:33227162 上传时间:2018-02-14 格式:DOC 页数:10 大小:71KB
返回 下载 相关 举报
域控功能权限夺取操作命令_第1页
第1页 / 共10页
域控功能权限夺取操作命令_第2页
第2页 / 共10页
域控功能权限夺取操作命令_第3页
第3页 / 共10页
域控功能权限夺取操作命令_第4页
第4页 / 共10页
域控功能权限夺取操作命令_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《域控功能权限夺取操作命令》由会员分享,可在线阅读,更多相关《域控功能权限夺取操作命令(10页珍藏版)》请在金锄头文库上搜索。

1、 以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。现在加入我的 的域控制器坏了,我在 上面清除 srv1 的信息。netdom query fsmo 查看角色删除无用的主机metadata cleanupSelect operation targetconnectionsconnect to server ad-计算机名quitlist siteselect site 0list domainsselect domain 0list servers in

2、siteselect server 0quitremove select server夺取角色ntdsutilrolesconnectionsconnect to server dc-备份服务器主机quitSeize naming masterTransfer infrastructure masterSeize infrastructure masterSeize PDCseize RID masterseize schema master不明白的可以打?看帮助其中: 红色字体为操作过程中需要手工输入的命令 蓝色字体为输入命令后的返回结果 “/”后面的绿色字体为该条命令、或返回结果的说明,可

3、供参考C:ntdsutil /输入 ntdsutil,进入配置命界面ntdsutil: metadata cleanup /输入“metadata cleanup”,进入清除废弃域控制器(即 TEST)信息的命令界面metadata cleanup: connections /输入“connections” ,进入连接信息界面server connections: ? /输入“?” ,显示出可执行的命令? - 显示这个帮助信息Clear creds - 清除以前的连接凭据Connect to domain %s - 连接到 DNS 域名称Connect to server %s - 连接到服务

4、器、DNS 名称或 IP 地址Help - 显示这个帮助信息Info - 显示连接信息Quit - 返回到上一个菜单Set creds %s %s %s - 将连接凭据设置为域、用户、密码。空密码使用NULL,从控制台输入密码使用 *。metadata cleanup: Select operation target /输入 “select operation target”,进入连接指定目标的界面select operation target: ? /输入“?” ,显示出可执行的命令? - 显示这个帮助信息Connections - 连接到一个特定域控制器Help - 显示这个帮助信息Lis

5、t current selections - 列出当前的站点/域/服务器/命名上下文List domains - 列出所有包含交叉引用的域List domains in site - 列出所选站点中的域List Naming Contexts - 列出已知命名上下文List roles for connected server - 列出已连接的服务器已知的角色List servers for domain in site - 列出所选域和站点中的服务器List servers in site - 列出所选站点中的服务器List sites - 在企业中列出站点Quit - 返回到上一个菜单 S

6、elect domain %d - 将 %d 域定为所选域Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文Select server %d - 将 %d 服务器定为所选服务器Select site %d - 将 %d 站点定为所选站点select operation target: list sites /输入“list sites”并回车,显示当前可连接到的站点,返回结果为找到的站点名称和对应编号找到 1 站点0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,

7、DC=com,DC=cn /数字“0”为找到的站点的编号select operation target: select site 0 /输入“select site 0”并回车,连接到编号为 0 的站点站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中将包含此行信息select operation target: list domains /输入“list domains”并回车,显示当前可连接到的域,返回结果为找到的域和对应编号找到 1 域0 - DC=sgjt

8、steel,DC=com,DC=cn /数字“0”为找到的域名的编号select operation target: select domain 0 /输入“select domain 0”并回车,连接到编号为 0 的域域 - DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含此行信息select operation target: list servers in site /输入“list servers in site”并回车,显示当前域内的域控制器,返回结果为找到的域控和对应编号找到 2 服务器0 - CN=TEST,CN=Servers,CN=Default-Fir

9、st-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnselect operation target: select server 0 /输入“select server 0”并回车,选择要删除的域控制器编号,本例中为“TEST” ,即已经损坏的主域控服务器 - CN=TEST,CN=Servers,CN=Defau

10、lt-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含本行信息select operation target: quit /输入“quit” ,返回上一级菜单(metadata cleanup)metadata cleanup: ? /可再次输入“?”并回车,显示可执行的命令? - 显示这个帮助信息Connections - 连接到一个特定域控制器Help - 显示这个帮助信息Quit - 返回到上一个菜单Remove selected domain - 删除所选域的 DS 对象Remov

11、e selected Naming Context - 为定的命名上下文删除 DS 对象Remove selected server - 从所选服务器上删除 DS 对象Remove selected server %s - 从所选服务器上删除 DS 对象Remove selected server %s on %s - 从所选服务器上删除 DS 对象Select operation target - 选择的站点,服务器,域,角色和命名上下文metadata cleanup: remove select server /输入“remove select server”,删除之前选中的域控制器信息

12、/以下命令为系统自动执行,期间会出现“是否删除”之类的字样,一律选择“是”正在从选定的服务器传送/获取 FSMO 角色。绑定到 TEST-BK .绑定到 TEST-BK .正在将 Domain Naming Master FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 domain naming FSMO。ldap_modify_sW 错误 0x34(52 (不可用)

13、.Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。domain naming FSMO 的传送失败,用索取继续 .服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf

14、iguration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,C

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号