Forum Debian Users Gang

Hmm
A na czym stoi to AD.
Możesz na Win 10 lub Server 2019 zainstalować server openssh i wtedy laczyć się do konsoli Windowsa i użyć np powershella.

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

do zarządzania AD z poziomu linucha są na GH specjalistyczne skrypty, nie trzeba niczego pisać od zera.

Jacku: najpopularniejszy serwerowy OS stosowany jako kontroler AD to cały czas Windows Server (2016 i/lub 2019). Natomiast po stronie klienmta ostatnio widziałem nawet MapOS..... tak kurde.

Zresztą, do domewny dostęp powinien dostać dowolny OS. Jednak jest to dość głupie i właśnie dlatego administratorzy ograniczają to blacklistami.

Jest jednak wiele zjebów (np. zeev; twórca php) którzy są mistrzami spierdolenia. Ale to temat na inny post.

developer napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

do zarządzania AD z poziomu linucha są na GH specjalistyczne skrypty, nie trzeba niczego pisać od zera.

GH ?

pokrak79 napisał(-a):

Jacekalex napisał(-a):

pokrak79 napisał(-a):

Niestety nie mam możliwości zainstalować czegokolwiek na kontrolerach domeny. Dlatego szukam czegoś, co mogę wykorzystać z poziomu linuxa i oskryptować

rulezdc napisał(-a):

Hmm
A na czym stoi to AD.
.......

Jest to Active Directory na domenie Windowsowej. Wersji Windowsów nie znam, ponieważ jest to duża sieć i mam dostęp jedynie do cząstki w której leży moja organizacja

Jak to wersji nie znasz?

Wystarczy sprawdzić, jakie wersji SMB używają, są co najmniej 3 główne wersje i kilka różnych protokołów autoryzacji.

Poza tym naucz się używać nmapa  i tcpdumpa/wiresharka zamiast bredzić tutaj, że "nie wiem, jaka wersja".

Jeżeli masz np wjazd do Active DIrectory, czyli port 389 i 636 TCP, czy na port KDC 88 tcp i upd, to na 100% można  na tych portach wytargać wersję systemu operacyjnego

Prosty przykład: Samba DC na Linuxie.

nmap -6 -sV -p 445,88,389,636 fd2c:9fd7:c7c1:10:644f:4847:bfbe:593
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-27 13:44 CET
Nmap scan report for fd2c:9fd7:c7c1:10:644f:4847:bfbe:593
Host is up (0.00015s latency).

PORT    STATE SERVICE      VERSION
88/tcp  open  kerberos-sec Heimdal Kerberos (server time: 2020-10-27 12:44:15Z)
389/tcp open  ldap         (Anonymous bind OK)
445/tcp open  netbios-ssn  Samba smbd 4.6.2
636/tcp open  ssl/ldap     (Anonymous bind OK)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.01 seconds

Rzuć też okiem np tutaj:
https://serverfault.com/questions/570461/detect-if- … dows-or-samba

Ostatnio edytowany przez Jacekalex (2020-10-27 13:50:51)