🔥 热搜 🔥
百度知乎今日热点夏天去哪玩www.baidu.com 百度一下微信公众平台百度傻逼whatsapp web企查查鲁大师
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度知乎今日热点夏天去哪玩www.baidu.com 百度一下微信公众平台百度傻逼whatsapp web企查查鲁大师
分类
社会娱乐国际人权科技经济其它
查看原文
其他

域中常见名词

谢公子 谢公子学安全 2023-02-15
收录于合集 #域渗透攻防指南📚 5个
 


    本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码
    
在学习域的过程中,我们经常会碰到一些专有名词,如:AD、CN、OU、DN等。本文主要讲解一些经常碰到的名词的含义。

AD


AD是Active Directory活动目录的缩写。我们先来看看什么是活动目录,日常生活中我们的电话本记录着亲朋好友的电话和姓名等数据,这就是Telephone Directory电话目录;计算机中的文件系统记录着文件的文件名、大小和日期等数据,这就是File Directory文件目录。而Active Directory活动目录是微软对通用目录服务的实现,它使用LDAP作为其主要访问协议。活动目录存储着有关网络中各种对象的信息,如用户帐户、计算机帐户、组和Kerberos使用的所有相关凭据等信息。活动目录让管理员和用户能够轻松地查找和使用这些信息。活动目录服务(AD DS,Active Directory Domain Service)是Windows Server 2000操作系统平台的中心组件之一,活动目录可以作为活动目录域服务(ADDS)或活动目录轻型目录服务(ADLDS)部署。活动目录使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
所以可以看出,Active Directory其实就是目录服务数据库。目录服务数据库也是一种数据库,这种数据库相比于我们熟知的关系型数据库(比如MySQL、SQLServer、Oracle),主要有以下几个方面的特点。
  • 它成树状结构组织数据,类似文件目录一样。
  • 它是为查询、浏览和搜索而优化的数据库,也就是说活动目录数据库的读性能特别强,但是写性能差,而且还不支持事务处理、回滚等复杂功能。
不同厂商对目录服务数据库的实现不一样,如图所示,是不同厂商对目录服务数据库的实现,可以看出Active Directory活动目录是微软对目录服务数据库的实现。


LDAP


既然有了目录服务数据库了,就必然需要目录访问协议去访问目录服务数据库了。而LDAP协议就是设计用来对目录服务数据库访问的协议之一。
LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议,它基于X.500标准,是一个开放的、中立的、工业标准的应用协议。它可以用来查询与更新活动目录数据库,活动目录利用LDAP名称路径来描述对象在活动目录内的位置。LDAP 目录类似于文件系统目录,例如:CN=DC01,OU=Domain Controllers,DC=xie,DC=com,如果类比成文件系统的话,可被看作如下文件路径:xie.com/Domain Controllers/DC01,DC01代表一个对象,OU=Domain Controllers 代表一个Domain Controllers组织单位。这句话的含义就是 DC01 这个对象处在xie.com域的 Domain Controllers 组织单元中。在LDAP中数据以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性组成。
例如图所示,DC01、win7、test等都是一个条目,也是一个对象,这些对象都有自身的属性。


X.500标准定义


那么LDAP协议如何能快速的定位需要查询的对象呢?
完成这项工作需要定义名称空间,使其可以快速的确定每个对象的位置,下面我们来看看X.500标准中定义了哪些东西。

DC


DC(Domain Component) 域组件:此DC不是Domain Controllers域控,而是类似于DNS中的每个元素,DC对象表示使用DNS来定义其名称空间的LDAP树的顶部。例如域 xie.com,用 . 分开的每个单元都可以看成是一个DC域组件。

OU


OU(OrganizationUnit) 组织单位:在活动目录数据中定义了Organization Unit组织单位类,最多可以有四级,每级最长32个字符,可以为中文。如OU=Domain Controllers就是一个组织单位,组织单位中包含对象、容器,还可以包含其他组织单位,并且组织单位还可以链接组策略。如图所示,可以看到Domain Controllers的objectClass属性是OrganizationUnit。


CN


CN(Common Name) 通用名称:对象的名称,最大长度可以到80个字符,可以为中文。例如一个用户名为张三,那么张三就是一个CN,再比如一个计算机名为 Win7,那么Win7就是CN。

DN


DN(Distinguished Name)可分辨名称:Active Directory中的每个对象都有完全唯一的DN,其包含对象到LDAP名称空间根的整个路径。DN 有三个属性,分别是 DC、OU、CN。DN可以表示为ldap的某个目录,也可以表示成目录中的某个对象,这个对象可以是用户、计算机等。 如:CN=AD,OU=Domain Controllers,DC=xie,DC=com 这是一个DN,它是层次结构树,从右(根)向左(叶)。表示的是 xie.com域下的 Domain Controllers 组织单元下 的 AD 对象。如图所示:


再如:CN=Administrator,CN=Users,DC=xie,DC=com 这是一个DN,表示的是xie.com域下的Users容器下的Administrator对象。如图所示:



RDN


RDN(Relative Distinguished Name) 相对可分辨名称:他与目录结构无关。比如CN=Administrator,CN=Users,DC=xie,DC=com,他的RDN为CN=Administrator。两个对象可以具有相同的RDN,但是不能具有相同的DN。

UPN


UPN(User Principal Name)用户辨别名称:如在域xie.com中的administrator用户,它的UPN为:administrator@xie.com 。用户登录时最好输入UPN,因为无论此用户的账号被移动到哪一个域,其UPN都不会变化,因此用户可以一直用同一个UPN来登录。如图所示,可以看到administrator的UPN。


容器Container


在活动目录数据中定义了容器Container类,容器是一些属性的集合。容器内可以包含其他对象,如用户、计算机等,但是容器中不能再嵌套其他容器和OU组织单位。计算机默认在CN=Computers容器中,用户默认在CN=Users容器中。如图所示,可以看到CN=Computers的objectClass属性为container。


FQDN


FQDN(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。如域xie.com下的win7主机,其FQDN为win7.xie.com。全限定域名可以从逻辑上准确地表示出主机在什么地方,也可以说全限定域名是主机名的一种完全表示形式。从全限定域名中包含的信息可以看出主机在域名树中的位置。

对象Object与属性Attribute


AD内的资源以对象的形式存在,例如用户、计算机等都是对象,而对象是通过属性来描述其特征的,也就是对象是一些属性的集合。学过面向对象编程的话,应该就很好理解。例如要为王伟创建一个账号,则需要建立一个对象类型(Object Class)为用户(User)的对象,然后在此对象内输入王伟的姓名、登录名和地址等。其中的账号就是对象,而姓名、登录名地址等就是该对象的属性。如图所示:



END

    非常感谢您读到现在,由于作者的水平有限,编写时间仓促,文章中难免会出现一些错误或者描述不准确的地方,恳请各位师傅们批评指正。如果你想一起学习AD域安全攻防的话,可以加入下面的知识星球一起学习交流。


参考文章:
https://www.ietf.org/rfc/rfc2253.txt
https://www.informit.com/articles/article.aspx?p=101405&seqNum=7

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存