《02-域控功能权限夺取操作命.doc》由会员分享,可在线阅读,更多相关《02-域控功能权限夺取操作命.doc(10页珍藏版)》请在金锄头文库上搜索。
1、 以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。其中:l 红色字体为操作过程中需要手工输入的命令l 蓝色字体为输入命令后的返回结果l “/”后面的绿色字体为该条命令、或返回结果的说明,可供参考C:ntdsutil /输入ntdsutil,进入配置命界面ntdsutil: ? /输入“?”显示可执行的命令行 ? - 显示这个帮助信息 Authoritative restore - 授权还原 DIT 数据库 Configurable Settings - 管理可
2、配置的设置 Domain management - 准备新域创建 Files - 管理 NTDS 数据库文件 Help - 显示这个帮助信息 LDAP policies - 管理 LDAP 协议策略 Metadata clesanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用工具 Roles - 管理 NTDS 角色所有者令牌 Security account management - 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器 Set DSRM Pa
3、ssword - 重置目录服务还原模式管理员帐户密码ntdsutil: metadata cleanup /输入“metadata cleanup”,进入清除废弃域控制器(即TEST)信息的命令界面metadata cleanup: ? /输入“?”,显示可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Remove selected domain - 删除所选域的 DS 对象 Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove
4、 selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点,服务器,域,角色和命名上下文metadata cleanup: connections /输入“connections”,进入连接信息界面server connections: ? /输入“?”,显示出可执行的命令 ? - 显示这个帮助信息 Clear creds - 清除以前
5、的连接凭据 Connect to domain %s - 连接到 DNS 域名称 Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息 Quit - 返回到上一个菜单 Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用NULL, 从控制台输入密码使用 *。metadata cleanup: select operation target /输入“select operation target”,进入连接指定目标的界面select operation target:
6、? /输入“?”,显示出可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 List current selections - 列出当前的站点/域/服务器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所选站点中的域 List Naming Contexts - 列出已知命名上下文 List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所
7、选域和站点中的服务器 List servers in site - 列出所选站点中的服务器 List sites - 在企业中列出站点 Quit - 返回到上一个菜单 Select domain %d - 将 %d 域定为所选域 Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文 Select server %d - 将 %d 服务器定为所选服务器 Select site %d - 将 %d 站点定为所选站点select operation target: list sites /输入“list sites”并回车,显示当前可连接到的站点,返回结果为找
8、到的站点名称和对应编号找到 1 站点0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /数字“0”为找到的站点的编号select operation target: select site 0 /输入“select site 0”并回车,连接到编号为0的站点站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中将包含此行信息select operatio
9、n target: list domains /输入“list domains”并回车,显示当前可连接到的域,返回结果为找到的域和对应编号找到 1 域0 - DC=sgjtsteel,DC=com,DC=cn /数字“0”为找到的域名的编号select operation target: select domain 0 /输入“select domain 0”并回车,连接到编号为0的域域 - DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含此行信息select operation target: list servers in site /输入“list servers
10、in site”并回车,显示当前域内的域控制器,返回结果为找到的域控和对应编号找到 2 服务器0 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnselect operation target: select server 0 /输入“sel
11、ect server 0”并回车,选择要删除的域控制器编号,本例中为“TEST”,即已经损坏的主域控服务器 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含本行信息select operation target: quit /输入“quit”,返回上一级菜单(metadata cleanup)metadata cleanup: ? /可再次输入“?”并回车,显示可执行的命令 ? - 显示这个帮助信息 Connections -
12、 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Remove selected domain - 删除所选域的 DS 对象 Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点,服务器,域,角色和命名上下文metadata cleanup: remove select server /输入“remove select server”,删除之前选中的域控制器信息/以下命令为系统自动执行,期间会出现“是否删除”之类的字样,一律选择“是”正在从选定的服务器传送/获取 FSMO 角色。绑定到 TEST-BK.sgj
