AD域与信任关系
前言:AD域与信任关系的笔记
参考文章:https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773178(v=ws.10)?redirectedfrom=MSDN
参考文章:https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/e9a2d23c-c31e-4a6f-88a0-6646fdb51a3c
参考文章:https://posts.specterops.io/a-guide-to-attacking-domain-trusts-971e52cb2944
参考文章:https://www.kroll.com/-/media/kroll/pdfs/publications/rootedcon2019-pentesting-active-directory-forests-carlos-garcia.pdf
参考文章:https://www.anquanke.com/post/id/244986
参考文章:https://adsecurity.org/?p=1588
基于域信任跨域NTLM协议流程
基于域信任跨域Kerberos协议流程
域之间的信任关系的类型
-
林中的信任关系默认在安装域控制器时自动创建,父域和子域之间形成父子信任
-
域林之间不同树之间的信任关系是隐式信任
林之间的信任之一:外部信任,外部信任是指在不同林的域之间创建的不可传递的信任,外部信任在windows 2000混合模式、windows 2000 纯模式或者windows 2003上都可以做。
如果两个林域根建立的外部信任之后,林中的每个域都可以和另外一个林中其中的一个域建立信任关系,这个叫快捷信任。
域与信任关系:信任关系分为两种
-
一种是林中信任关系
-
一种是林间的信任关系,也就是林之间的信任关系
林中信任关系的特点
这边首先先来学习林中的信任关系
注意:林中信任关系还可以分为两种:一种是父子信任,还有一种是树根信任
父子信任:在同一个树域之中,域根和子域之间。
树根信任:在同一个林之中,域树根域与域树根域之间。
林中跨域资源访问有两种方式
访问方式:\\<domain>
林之间的信任关系
林之间的信任关系分为两种,一种是外部信任,另一种是林信任。
外部信任:
不同林的域之间创建的不可传递的信任。
创建外部信任的条件:两个域之间能够互相解析对方
外部信任的特点:
林信任:
林信任的意义:
林信任的特点:
信任关系实验
参考文章:https://www.anquanke.com/post/id/244986
一些信任的例子图
示例一
这边可以来看下面图中的0: CONTOSO contoso.local (NT 5) (Direct Outbound) ( Attr: foresttrans ),这个含义Direct Outbound就是你当前的域与CONTOSO域之间存在的是一个"直接外向信任"关系。这意味着你当前的域信任CONTOSO域,所以CONTOSO域的用户可以访问你当前域的资源;而你当前的域无法访问CONTOSO域的资源
所以,当你看到"直接外向信任Direct Outbound"时,可以理解为你当前的域接受(或信任)CONTOSO域的用户,并允许他们访问当前域的资源。
相反的,如果是"直接内向信任Direct Inbound",则意味着被信任方(在这个情况下是CONTOSO域)接受你当前域的用户身份验证,这样你当前域的用户就可以访问CONTOSO域的资源。
示例二
一些域渗透注意的点
nltest查询信任关系了解目标域架构
如果有bloodhound查询完的结果的话其实就没比要注意这些,但是没打算用bloodhound进行渗透的话可以注意下
这边是建议多查询信任关系,powerview里面自带了这个查询的命令,但是原生其实也带了该功能,也就是nltest
比如我这边在test.local上面进行查询当前自身的信任关系nltest /domain_trusts,结果如下图所示,从下面的图中可以目前是存在两个域林,并且hengge.local存在双向信任关系,不过当前状态是开启了SID Filtering
那么这边继续还可以多了解下关于hengge.local的信任关系,这边同样可以用nltest进行查询nltest /domain_trusts /server:hengge.local,结果如下图所示,可以看到域林hengge.local中还存在子域sub.hengge.local
