首页 > 其他分享 >【内网渗透系列】域内权限划分

【内网渗透系列】域内权限划分

时间:2024-08-22 08:54:48浏览次数:10  
标签:DL 渗透 用户 划分 本地 test 全局 权限

域本地组

成员范围:林中所有的用户、全局组、通用组、本域的域本地组。

作用范围:本域。

用途:给域内的资源设置访问权限。

举例:test域有一台打印机P,test域中的用户A和B需要有访问权,新建域本地组DL,给域本地组DL赋予访问打印机P的权限,把用户A和B加到域本地组DL即可。

全局组

成员范围:本域内所有的用户和全局组。

作用范围:全林。

用途:将用户集中到一起,再分配权限(全局组本身是没有权限的,需要把全局组加到域本地组或通用组)。

举例:test域有一台打印机P,hack域中的用户A和B需要有访问权,在test域新建域本地组DL,给域本地组DL赋予访问打印机P的权限,在hack域新建全局组G,把用户A和B加到全局组G,再把全局组G加到test域的域本地组DL即可。

通用组

成员范围:林中所有的用户、全局组、通用组。

作用范围:全林。

用途:跨域分配权限。

举例:test域有一台打印机P,hack域中的用户A和B和dev域中的用户C和D需要有访问权,在test域新建域本地组DL和通用组U,给域本地组DL赋予访问打印机P的权限,在hack域新建全局组G1,再dev域新建全局组G2,把用户A和B加到全局组G1,把用户C和D加到全局组G2,再把全局组G1和G2加到test域通用组U,最后把通用组U加入域本地组DL即可。

通用组更适合比较复杂的跨域权限管理,向上面简单的例子,直接把全局组加到域本地组就可以了。

AGDLP策略

A表示用户账户

G表示全局组

DL表示域本地组

P表示资源访问权限

A-G-DL-P策略就是把用户账户添加到全局组,把全局组添加到域本地组,给域本地组赋予资源访问权限。

原创 AlertSec

标签:DL,渗透,用户,划分,本地,test,全局,权限
From: https://www.cnblogs.com/o-O-oO/p/18372933

相关文章

  • 怎么对前端的一些按钮做一个权限校验
    在一般情况下,我们需要对一些按钮做一个权限校验,来保证只有有权限的用户才能看到1.创建一个js文件,来写我们的全局方法我的方法是这样的importVuefrom'vue';Vue.mixin({methods:{hasAuth(perm){varauthority=this.$store.state.menu.......
  • DC-1综合靶场渗透从外网打到内网,权限提升,入侵痕迹清除,干货,建议收藏
    前言博客主页:【h0ck1r丶羽】的公众号~~由于传播、利用本公众小羽网安提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号小羽网安及作者不为此承担任何责任,一旦造成后果请自行承担!本文主要讲解了渗透测试中的完整渗透测试流程,主要包含【信息收......
  • vSphere5.8.1.管理ESXi权限
    第一部分管理esxi权限vsphere访问控制安全模型管理hosts访问控制noaccess不能访问read-only只读administrator管理员hosts默认三大角色介绍noaccessthenoaccessroleworksasthenamesuggests.thisrolepreventsaccesstoanobjectorobjectsintheinventor......
  • 【内网渗透】最保姆级的春秋云镜initial打靶笔记
    目录flag1flag2flag3 flag1外网thinkphp服务 随便找个工具梭连蚁剑读/root目录要提权suid没有可利用的提权命令,打sudo提权sudo-lmysql的sudo提权 Linux提权之Sudo70种提权方法-简单安全 查看文件名带flag的文件sudomysql-e'\!find/-typef-n......
  • 系统权限的设计与实现
    1.前言现在的系统,对于权限来说,都是非常重要的,不同的用户看到的功能不一样,拥有的操作权限也不同。这些都可视为是动态的,那么就不能在代码中固定某些权限,而是需要通过设计动态权限来实现。目前常用的模型有两种:1)RBAC模型基于角色的访问控制(Role-BasedAccessControl,简称RBAC),是......
  • WEB渗透免杀篇-免杀工具全集
     往期文章 WEB渗透免杀篇-加载器免杀-CSDN博客 WEB渗透免杀篇-分块免杀-CSDN博客WEB渗透免杀篇-Powershell免杀-CSDN博客WEB渗透免杀篇-Python源码免杀-CSDN博客WEB渗透免杀篇-C#源码免杀-CSDN博客WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客WEB渗透免杀篇-Bypass-AMS......
  • Oracle 的DBA有哪些权限
    Oracle数据库的**DBA(数据库管理员)**拥有全部特权,是Oracle数据库系统最高权限的用户。DBA的权限包括但不限于:1.创建和管理数据库结构:DBA可以创建、修改和删除数据库中的所有对象,如表、索引、视图等;2.管理其他用户DBA有权创建、修改、锁定/解锁、删除用户,以及分配、回收用......
  • 【渗透测试】Vulnhub Hackable II
    渗透环境攻击机:   IP: 192.168.216.129(Kali)靶机:     IP:192.168.216.131靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/进行渗透一、获取端口信息该虚拟机导入VMware需要在拯救模式中重新配置一下网卡名称,附上教程,不再赘述:https://blog.csdn......
  • 【渗透测试】Vulnhub DarkHole
    渗透环境攻击机:   IP: 192.168.216.129(Kali)靶机:     IP:192.168.216.130靶机下载地址:https://www.vulnhub.com/entry/darkhole-1,724/进行渗透一、获取端口信息nmap或者arp-scan都能扫除IP,这里就不赘述了。先看看开放了哪些端口。nmap-O-sV-p--A192.......
  • 如何为MySQL数据库设置有效的账户权限管理策略?
    为MySQL数据库设置有效的账户权限管理策略是确保数据库安全的关键步骤。以下是一些最佳实践:1.**最小权限原则**:  -只为用户分配完成其任务所必需的最小权限集。例如,如果一个用户只需要从特定表中读取数据,就只为他们授予该表的`SELECT`权限。2.**用户账户隔离**:  -......