配置父域服务器 在父域服务器其上,仅需配置区域解析库文件,添加对应解析记录即可 [root@Centos6 ~]# vim /var/named/zhimajihua.cn.zone [root@Centos6...ns3对应IP的DNS解析服务器 MX 5 mx1 ns1 A 192.168.1.19 ns2 A 192.168.1.20 ns3 A 192.168.1.21...#指向xm子域的DNS解析服务器 mx1 A 192.168.1.30 web A 192.168.1.40 image A 192.168.1.50 www...web xiaomu A 192.168.1.60 [root@Centos6 ~]# rndc reload #重载配置文件 server reload successful 配置目标子域服务器...type master; #对于xm域来说,本机就是主服务器,因此必须选择类型为master file "xm.zhimajihua.cn.zone";
子域授权 在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机...这里dev部门所在域的DNS服务器作为ops部门所在域的DNS服务器的从服务器,而ops部门所在域的DNS服务器作为dev部门所在域的DNS服务器的从服务器。...对于itab.com这个域来说,存在上层、下属关系,上层DNS所负责的域是.com,而下层DNS就是这里要授权的子域dev.itab.com和ops.itab.com.所有主机都已经安装了bind程序。...子域授权配置步骤: 先配置基础的区域解析,配置方法参考:dns服务器的搭建 在配置好的区域解析文件中进行ops子域授权的配置.配置方法如下 #1.在/var/named/itab.com.zone中添加子域...子域与转发功能 如果公司要想互联网上的主机能够访问公司内的服务器,就需要在公司内做DNS服务器,其负责的域是itab.com。
前几天贴的博客上没有子域授权的实验,这里补上。 子域授权的概念: 在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。...这样的做的好处可以减轻主DNS的压力,也有利于管理。一般做正向区域的子域授权即可。...,否则父域找不到子域 ops IN NS ns1.ops ns1.ops IN A 192.168.2.12 ; 子域的dns地址 named-checkzone"stu13...多次执行dig命令检查: # 在父域dns服务器上执行: dig -t awww.ops.stu13.com @192.168.2.7 父域能正常解析子域 ?...# 在子域dns服务器上执行: dig -t awww.stu13.com @192.168.2.12 子域能解析父域 ? 说明我们定义的子域、父域配置成功了。
192.168.13.2 ns1.market.example.com 在主服务器上授权: image.png 重启服务后查看日志文件看是否生效: image.png 配置子域...: image.png 依照原有的安装步骤,安装BIND: image.png image.png image.png image.png 子域开启转发功能,使其可以,知道父域在什么地方,实现父域帮忙解析
DNS子域授权、view配置详解 子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域...子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权。...正向区域的子域授权:使用胶水记录(glue record),也就是在父域中添加一条NS记录和一条A记录即可。如果客户端的请求超出子域的解析范文,那么我们就需要定义转发服务器。...ns2.ops 25 ns1.ops IN A 192.168.1.107 26 ns2.ops IN A 192.168.1.108 2、在子域DNS服务器的区域文件中添加子域定义 [root...SERVER: 192.168.1.107#53(192.168.1.107) ;; WHEN: Fri Apr 24 13:02:47 2015 ;; MSG SIZE rcvd: 120 4、在子域服务器中添加转发服务器将对父域的解析请求转发给父域服务器
非约束委派攻击原理及利用 当前域环境 域控:redteam\administrator(10.10.10.10) 域内主机(配置了非约束性委派):redteam\saulGoodman(10.10.10.8...基于资源的约束委派攻击利用 通过利用基于资源的约束委派攻击,我们能够使普通域用户以域管理员身份访问远程计算机 CIFS 等服务,实现本地权限提升。...基于资源的约束委派不需要域管理员权限去设置,而把设置属性的权限赋予给了机器自身。 基于资源的约束性委派允许资源配置受信任的帐户委派给他们。...基于资源的约束委派只能在运行 Windows Server 2012 和 Windows Server 2012 R2 及以上的域控制器上配置,但资源的约束委派可以跨域森林和跨域。...:资源的约束委派不再需要域管理员权限设置委派,只需拥有在计算机对象上编辑msDS-AllowedToActOnBehalfOfOtherIdentity属性的权限,说白了其实就是:计算机加入域时,加入域的域用户和被加入域的域机器自身拥有权限
本实例,我们将通过多种DNS技术的交错,说明如何搭建DNS主从服务器、DNS转发及子域授权的相关知识。...主要步骤 主从区域构建 -> 子域授权 -> 转发服务器构建 主从服务器构建 主服务器 编辑主配置文件 [root@DataCenter ~]# vim /etc/named.conf options...构建cn域并对zhimajihua.cn域进行委派 在cn域(CN Domain)DNS主机上编辑主配置文件 [root@cnDNS ~]# vim /etc/named.conf options {...zhimajihua NS zmjhdns #注意,必须添加被委派域的NS记录及A记录,如果被委派的目标域有从服务器也需要添加相应的NS记录和A记录 zhimajihua...cn NS cndns #记录委派的cn域的NS记录和A记录 dns1 A 192.168.1.10 cndns A 192.168.1.20
前言 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动。...配置了非约束委派的账户的userAccountControl 属性有个FLAG位 TRUSTED_FOR_DELEGATION,且非约束委派的设置需要SeEnableDelegation 特权,该特权通常仅授予域管理员...攻击与利用方式 查找域内配置非约束委派的主机和用户: ? ?...1.这是需要配合域控上的打印机服务,值得注意的事Print Spooler服务默认是自动运行的 2.还得是一台主机账户并且开启了非约束委派域内机器的权限 #注:是主机账户开启非约束委派,而不是服务用户...而且为了配置受约束的委派,必须拥有SeEnableDelegation特权,该特权很敏感,通常仅授予域管理员,为了使用户/资源更加独立。
委派概述: 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。...委派的方式: 非约束委派和约束委派,基于资源的约束委派。 在域内只有主机账号和服务账号才有委派属性 主机账号:活动目录中的computers组内的计算机,也被称为机器账号。...利用: 域:hiro.com 域控:WIN-KONG@192.168.228.10 域管:administrator 受委派机器:WIN-RRI9T9SN85D@192.168.228.15 域用户:win7...相对于传统的委派,基于资源的约束委派它不需要域管理员设置,而是机器本身。...这里可以以普通域用户的身份去创建机器账号作为服务A。 条件 利用基于资源的约束委派(RBCD)需要2个条件: 1.拥有将域机器加入域的域用户的权限。
域委派是什么 是将域用户的权限委派给服务账号,委派之后,服务账号就可以以域用户的身份去做域用户能够做的事 注意:能够被委派的用户只能是服务账号或者机器账号 1.机器账户:活动目录中的computers组内的计算机...设置非约束性委派 机器账户的非约束性委派设置 服务账户的非约束委派设置 many是普通域用户 默认是没有委派设置的 给域用户注册SPN 命令 setspn -U -A priv/test many...在域控上执行 然后查看many用户 已经有了委派属性然后设置为非约束委派 查询域内设置了非约束委派的服务账户 在WEB上执行 命令: AdFind.exe -b "DC=haishi,DC=com...在设置相关的约束委派的实现的时候不再需要域管理员自己去设置相关约束委派的属性,而操作权落在了当前登录的机器或者用户的手中 基于资源的约束性委派的优势 委派的权限授予给了拥有资源的后端,而不再是前端 约束性委派不能跨域进行委派...,基于资源的约束性委派可以跨域和林 不再需要域管理员权限设置委派,只需拥有在计算机对象上编辑msDS-AllowedToActOnBehaffOtherldentity属性权限也就是将计算机加入域的域用户和机器自身拥有权限
rootkit.org 前期准备: 域控机为域用户配置SPN,用于域用户配置约束委派 setspn -U -A SQL/test win2016 此时在Active Directory 用户和计算机处...,可以发现域用户win2016已经可以配置委派了。...=805306369)(msds-allowedtodelegateto=*) 可以看到主机Win2016存在约束委派,委派了win2019机器的cifs服务 攻击利用: 域用户存在约束委派: kekeo.exe...kekeo.exe结合存在约束委派的域用户的NTLM申请可转发的TGT票据 利用mimikatz拿到域用户win2016的NTLM hash进行利用 这里 明文密码 和 hash 任选其一来操作...域主机存在约束委派: 通过mimikatz拿到域主机win2016的服务账户NTLM hash来申请可转发的TGT票据 privilege::debug sekurlsa::logonpasswords
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时 dns 解析不可用。...如何利用 windows 利用方式: nslookup server=ns.vul.com ls vul.com Linux 利用方式: dig axfr @ns.vul.com vul.com wooyun...如何修复(以 bind9 为例): 修改 dns 服务器的配置,设置允许域传送服务器的白名单。
收集域内DNS信息 使用活动目录集成的DNS服务,任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内,所有的DNS数据都存储在如下条目中 里面的每一个条目,都是域内的一个DNS记录。...但是,就像任何用户都可以默认创建新的DNS记录一样,任何用户也可以在默认情况下列出DNS区域的子对象。所以我们知道那里有一个记录,我们只是不能使用LDAP来查询它。...adidnsdump 这是一个用pythoh实现的查询域内DNS记录的脚本,直接使用如下命令即可安装。 安装完成后,即可使用。使用时需提供一个有效的域用户名密码即可。...如果是通过代理查询的话,需要加--dns-tcp参数标志通过TCP执行DNS查询。...SharpAdidnsdump 这是一个用C#实现的查询域内DNS记录的工具,在域内机器使用,直接指定域控ip即可使用。
2)使用Nslookup命令探测DNS域传送漏洞 3)使用nmap扫描DNS域传送漏洞 4)使用dig命令检测 5)使用python + Dig批量扫描漏洞主机 6)使用python实现AXFR查询...DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。...若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。...2) nslookup命令 笔者首先介绍DNS查询工具nslookup命令的使用。仅使用该命令,就可完成DNS域传送的测试。在windows命令提示符中输入“nslookup ?”...如果这不正确, 请检查 IP 地址 202.112.7.13 的 DNS 服务器上 pku.edu.cn 的 区域传送安全设置。 以上是在交互式shell中测试DNS服务器是否存在域传送漏洞。
UDP 53 为客户提供解析服务 6.9 子域解析 若客户端找到父域DNS请求解析子域的FQND,父域是要负责解析的,所以需要在父域的区域文件中做好相关配置。...子域解析的配置方式有两种:FQDN直接解析、委派解析。...,迭代模式的DNS服务器会先问根域服务器,根域服务器会返回顶级域服务器地址,迭代DNS再询问顶级域服务器,顶级域服务器返回其下子域的服务器地址,迭代DNS再询问子域服务器,最终获得答案,其实这就是委派的过程...下面我们就来模拟一下给子域服务器做委派的过程。 vi /var/named/rzz_zheng ---写入 bbs IN NS ns1.bbs.rzz.com....客户端dns指向主DNS,然后可以验证解析了。 注:若区域文件中子域的FQDN直接解析与委派并存,则以委派的为准,即委派设置优先级高。
本篇将介绍使用nmap扫描器和dig来得到DNS Zone Transfer记录。 3)使用nmap扫描DNS域传送泄露漏洞 使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在域传送漏洞。...dns-zone-transfer.domain=zonetransfer.me向脚本传递参数,设置列出记录的域是nwpu.edu.cn -p 53设置扫描53端口 -Pn设置通过Ping发现主机是否存活...图中dns-zone-transfer后面的部分列出了域中所有的记录。nmap是跨平台的扫描工具,在Linux下照常工作。...若使用Ubuntu Linux,可使用apt-get install nmap安装。 4)Dig命令 在Linux下除了使用nmap扫描器,还可以用dig来测试DNS服务器是否存在域传送泄露。...这也是我们要用来测试DNS域传送泄露的命令: root@li377-156:~# dig @dns.nwpu.edu.cn axfr nwpu.edu.cn ; > DiG 9.8.1-P1 <<
本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。 然后选择了安全性比较差的教育网,共扫描1604所高校,发现漏洞主机396台。...lock.release() cmd_res = os.popen('nslookup -type=ns ' + domain).read() # fetch DNS...Server List dns_servers = re.findall('nameserver = ([\w\.]+)', cmd_res) for server in...dns_servers: if len(server) < 5: server += domain cmd_res = os.popen(os.getcwd...如果你使用Linux,可把完整路径删除。 2) Os.popen打开一个子程序,并返回它的执行结果。 3) Dig命令执行结果中出现特征字符串“XFR size”,则表明该DNS服务器存在漏洞。
AD域下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6...bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主域控进行配置互动,配置之后不会影响终端进行加入AD域,不会影响正常的解析。...指向,将PC的DNS地址修改为bind服务器地址。...(2)使用命令“net stop/start netlogon”进行强制使AD进行注册DNS。 三、故障问题排查 (1)bind和主域控进行联动配置,无法更新动态A记录。...(2)终端无法加入AD域。问题原因:①网络通讯问题,终端机器到bind DNS或者终端到AD域通信故障;②配置srv记录错误或者bind dns无法与ad域服务器进行通信。
主页index.html的主要代码如下: 开始跨域 document.domain = '2fool.cn'; 原理:通过给主页面跟请求页面设置相同的document.domain来,欺骗浏览器,达到Ajax跨子域的效果
01、简介 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。...基于AD Event日志监视对特定 Active Directory 属性的修改,从而发现可疑的域委派后门。...02、约束委派攻击场景 假设服务账号配置了到域控的约束性委派,当攻击者控制了服务账号,就可以伪造任意用户的TGT,来打造一个变种的黄金票据。.../ticket:test.kirbi" "exit" (3)利用伪造的票据,向域服务器申请CIFS服务票据。...安全规则: 03、基于资源的约束委派攻击场景 攻击者在获取到域控权限后,可以利用基于资源的约束委派实现后门,通过对krbtgt用户设置委派属性,以实现达到维持权限的目的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
