Windows Server et Active Directory
Architecture Active Directory
Cartographie du domaine, comptes, groupes, délégations, Kerberos, GPO et chemins de privilège.
Composants
- forêt et domaines ;
- contrôleurs de domaine ;
- sites et sous-réseaux ;
- DNS intégré ;
- unités d’organisation ;
- GPO ;
- trusts ;
- comptes de service ;
- AD CS et services hybrides.
Commandes de contexte
whoami /fqdn
whoami /groups
set LOGONSERVER
nltest /dsgetdc:example.local
nltest /domain_trusts
Import-Module ActiveDirectory
Get-ADDomain
Get-ADForest
Get-ADDomainController -Filter *
Get-ADTrust -Filter *
Ces commandes supposent des droits et modules légitimes dans le domaine de lab ou de mission.
Questions de mission
- Où se trouvent les privilèges ?
- Quels comptes sont anciens ou partagés ?
- Quelles délégations existent ?
- Quels systèmes administrent les postes ?
- Les tiers ont-ils un chemin vers le domaine ?