İçeriğe geç

Mastering Active Directory – PowerShell – Domain Enum #10

Tarih: 27/08/2020 | Yazar: kuday

Yolunda AS isimli bir etki alanı kurdum burda belirli OU'ler oluşturdum ve bazı policy'ler bastım. Şimdi Muhasebe tarafında bir kullanıcının bilgisayarından domain enum nasıl yapılır konusuna değineceğiz...

İlk olarak bir client makine içerisinde domain user ile giriş yaptıktan sonra https://github.com/samratashok/ADModule adresindeki dll'i Import-Module aracılığı ile dahil ettim. Bu işlem sonrasında Microsoftun bize sunmuş olduğu cmdlet'leri kullanabilir duruma geleceğiz...

Geçerli Domain Hakkında Bilgi Almak için:

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADDomain

DomainSID                          : S-1-5-21-3746846427-4193204230-2005104961
AllowedDNSSuffixes                 : {}
LastLogonReplicationInterval       :
DomainMode                         : Windows2012R2Domain
ManagedBy                          :
LinkedGroupPolicyObjects           : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=yolundaas,DC=local}
ChildDomains                       : {}
ComputersContainer                 : CN=Computers,DC=yolundaas,DC=local
DomainControllersContainer         : OU=Domain Controllers,DC=yolundaas,DC=local
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=yolundaas,DC=local
Forest                             : yolundaas.local
InfrastructureMaster               : DC01.yolundaas.local
NetBIOSName                        : YOLUNDAAS
PDCEmulator                        : DC01.yolundaas.local
ParentDomain                       :
RIDMaster                          : DC01.yolundaas.local
SystemsContainer                   : CN=System,DC=yolundaas,DC=local
UsersContainer                     : CN=Users,DC=yolundaas,DC=local
SubordinateReferences              : {DC=ForestDnsZones,DC=yolundaas,DC=local, DC=DomainDnsZones,DC=yolundaas,DC=local, CN=Configuration,DC=yolundaas,DC=local}
DNSRoot                            : yolundaas.local
LostAndFoundContainer              : CN=LostAndFound,DC=yolundaas,DC=local
DeletedObjectsContainer            : CN=Deleted Objects,DC=yolundaas,DC=local
QuotasContainer                    : CN=NTDS Quotas,DC=yolundaas,DC=local
ReadOnlyReplicaDirectoryServers    : {}
ReplicaDirectoryServers            : {DC01.yolundaas.local}
DistinguishedName                  : DC=yolundaas,DC=local
Name                               : yolundaas
ObjectClass                        : domainDNS
ObjectGuid                         : b39391ae-5424-473b-97b7-efe2d924471f
PropertyNames                      : {AllowedDNSSuffixes, ChildDomains, ComputersContainer, DeletedObjectsContainer...}
AddedProperties                    : {}
RemovedProperties                  : {}
ModifiedProperties                 : {}
PropertyCount                      : 30

Domain üzerindeki kullanıcıları görmek için:

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADUser -Filter * | select name

Name
----
Administrator
Guest
krbtgt
Cansu TORNADO
Harun FIRTINA
Sedat KARAYEL
Bilal TUSUNAMİ
bahadir.temizer

Domain üzerindeki grupları görmek için:

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADGroup -Filter * | select name

Name
----
WinRMRemoteWMIUsers__
Administrators
Users
Guests
Print Operators
Backup Operators
Replicator
Remote Desktop Users
Network Configuration Operators
Performance Monitor Users
Performance Log Users
Distributed COM Users
IIS_IUSRS
Cryptographic Operators
Event Log Readers
Certificate Service DCOM Access
RDS Remote Access Servers
RDS Endpoint Servers
RDS Management Servers
Hyper-V Administrators
Access Control Assistance Operators
Remote Management Users
Domain Computers
Domain Controllers
Schema Admins
Enterprise Admins
Cert Publishers
Domain Admins
Domain Users
Domain Guests
Group Policy Creator Owners
RAS and IAS Servers
Server Operators
Account Operators
Pre-Windows 2000 Compatible Access
Incoming Forest Trust Builders
Windows Authorization Access Group
Terminal Server License Servers
Allowed RODC Password Replication Group
Denied RODC Password Replication Group
Read-only Domain Controllers
Enterprise Read-only Domain Controllers
Cloneable Domain Controllers
Protected Users
DnsAdmins
DnsUpdateProxy
DHCP Users

Etki alanındaki Domain Admins'leri görebilmek için:

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADGroupMember -Identity "Domain Admins" | select name

Name
----
Administrator
Sedat KARAYEL
Bilal TUSUNAMİ

Etki alanındaki bilgisayarları görebilmek için:

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADComputer -Filter * | select name

Name
----
DC01
MUHASEVE01
IK01

Bir kullanıcı ya da bilgisayarın üye olduğu grupları görmek isteyebilirsiniz bunun için aşağıdaki komutu çalıştırmanız gerekecektir.

PS C:\> Get-ADPrincipalGroupMembership -Identity Administrator

distinguishedName : CN=Domain Users,CN=Users,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : Global
name              : Domain Users
objectClass       : group
objectGUID        : 86c0f0d5-8b4d-4f35-a867-85a006b92902
SamAccountName    : Domain Users
SID               : S-1-5-21-41432690-3719764436-1984117282-513

distinguishedName : CN=Administrators,CN=Builtin,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : DomainLocal
name              : Administrators
objectClass       : group
objectGUID        : 02ce3874-dd86-41ba-bddc-013f34019978
SamAccountName    : Administrators
SID               : S-1-5-32-544

distinguishedName : CN=Schema Admins,CN=Users,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : Universal
name              : Schema Admins
objectClass       : group
objectGUID        : 8d62890f-385e-4cfa-9b2a-c72576097583
SamAccountName    : Schema Admins
SID               : S-1-5-21-41432690-3719764436-1984117282-518

distinguishedName : CN=Enterprise Admins,CN=Users,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : Universal
name              : Enterprise Admins
objectClass       : group
objectGUID        : 0215b0a5-aea1-40da-b598-720efe930ddf
SamAccountName    : Enterprise Admins
SID               : S-1-5-21-41432690-3719764436-1984117282-519

distinguishedName : CN=Domain Admins,CN=Users,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : Global
name              : Domain Admins
objectClass       : group
objectGUID        : 5ccc6037-c2c9-42be-8e92-c8f98afd0011
SamAccountName    : Domain Admins
SID               : S-1-5-21-41432690-3719764436-1984117282-512

distinguishedName : CN=Group Policy Creator Owners,CN=Users,DC=Fabrikam,DC=com
GroupCategory     : Security
GroupScope        : Global
name              : Group Policy Creator Owners
objectClass       : group
objectGUID        : a58f7bf2-fd20-4bbd-96f0-ee10fa1613c7
SamAccountName    : Group Policy Creator Owners
SID               : S-1-5-21-41432690-3719764436-1984117282-520

Ağ içerisinde paylaşımda olan klasörler hakkında bilgi sahibi olabilmek için aşağıdaki komut kullanılabilir.

net view | Where {$_ -like "\\*"} | %{$comp = $_.Split(" ")[0]; net view $comp | Where {$_ -like "*Disk*"} | %{$share = $_.Split(" ")[0]; $fullpath = Join-Path $comp $share; $fullpath}}

Organizational Unit'ler hakkında bilgi almak için aşağıdaki script çalıştırılabilir

PS C:\Users\harun.firtina\Desktop\ADModule> Get-ADOrganizationalUnit -Filter * | select name

Name
----
Domain Controllers
Merkez
Muhasebe
Teknik
IK
Satis
Kategori:Active DirectoryPowerShell

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir