⚔️
DWSec Wiki
  • Welcome to the DWSec Notes
  • Windows Privilege Escalation
  • Active Directory
    • Fundamentals
      • Introduction
      • Protocols
      • Authentication
      • Glossary of terms
      • Objects
      • AD CS
    • Pentest Methodology
    • Insecure Logins
    • Bloodhound & ldapdomaindump
    • NTLMRelaying (445)
    • SMB Coercing (445)
    • Pre2k
    • DACL Abuse
    • Kerberoasting
    • Utility Tools
    • Powershell
  • Networking
    • Fundamentals
    • Pivoting, Tunneling and Portforwarding
    • DNS
    • Ligolo-ng
    • Toolbox
    • Protocols
      • 80/443 - HTTP/HTTPS
      • 389 - LDAP
      • 445 - SMB
  • Web
    • Active Enumeration
    • Passive Enumeration
  • ADPwn
  • Tools
    • Tools overview
Powered by GitBook
On this page
  • Container Objects
  • Domain
  • Organizational Units (OUs)
  • Objects
  • User
  • Contact
  • Printers
  • Computers
  • Shared Folders
  • Groups
  • Domain Controller
  • Sites
  • Built-in
  • Misc
  • Foreign Security Principals

Was this helpful?

  1. Active Directory
  2. Fundamentals

Objects

Container Objects

Domain

  • Structure container of the AD network

  • Keeps objects like users and computers, organized in groups or organizational units.

  • Each domain hods own database with every object and applies own directives

Organizational Units (OUs)

  • Objects can be stored in OUs for easier administration

  • Often used to delegate administrative rights to specific users

    • With OUs they do not need administrative rights for the entire domain

Objects

Can hold no more objects

User

  • User are a security principal with SID and GUID

  • Can have over 800 different attributes in large domains

    • One reason why sensitive information is quickly disclosed

Contact

  • Represents external Users and holds basic attributes like general contact details

  • Sind keine security principals → nur GUID und keine SID.

  • Z.B. Kontakt für einen externen Kunden

Printers

  • Sind auch leaf objects

  • Auch keine security principals

Computers

  • Sind auch leaf objects

  • Sind jedoch security principals → SID und GUID vorhanden.

  • Sind wie User hauptsächliche Ziele von Angriffen.

    • Administrativer Zugriff zu einem Computer hat die gleichen Auswirkungen wie Zugriff auf einen User

    • Computer können auch große Teile der Enumerations ausführen wie ein Benutzer

Shared Folders

  • Zeigt auf einen bestimmten Ordner, der auf einem beliebigen Computer in der AD-Umgebung liegt.

  • Können unterschiedlichste Zugriffsbeschränkungen besitzen.

  • Sind keine security principals → nur GUID

  • Halten bestimmte Atttribute wie name, location on the system und security access rights

Groups

  • Container object

    • Kann Objekte wie Users, computers und andere Gruppen halten.

  • Ist auch ein security principal

  • Benutzer und Computer können durch Gruppen bestimmte Berechtigungen erben (Verwaltung wird vereinfacht)

  • In vielen Systemen existieren sehr verschachtelte Gruppen

    • Dadurch können Benutzer oft ungewollte Rechte bekommen

    • Bloodhound kann diese Verschachtelung grafisch Darstellen und zeigt so Angriffpfade an.

Domain Controller

  • Brains of an AD Network

  • Behandeln Anfragen für Authentifizierung, Verifizieren Nutzer im Netzwerk, und kontrollieren wer bestimmte Ressourcen zugreifen darf.

  • Setzt auch security policies durch

  • Speichert Informationen über jedes Objekt in der Domain

Sites

  • Set an Computern in einem oder mehreren Subnets

    • Verbunden durch High-Speed-Links

    • Sorgen für eine schnelle Replikation zwischen den DCs

Built-in

  • Container der default groups in AD-Domain hält.

    • Werden definiert, sobald Domain erstellt wird.

Misc

Foreign Security Principals

  • Repräsentiert ein Security Principal aus einem externen aber vertrauten Forest.

  • Wird erstellt, sobald externe Security Principal Objekte einer Gruppe der Domain hinzugefügt werden.

  • Ist ein Platzhalter, der SID des foreign objects enthält.

    • Windows nutzt diese SID, um den Namen des Objektes im externen Forests über eine Trust-Relationship aufzulösen.

PreviousGlossary of termsNextAD CS

Last updated 3 months ago

Was this helpful?