windows域可以伪造吗?

信息安全 视窗 身份 域控制器
2021-08-26 06:08:05

由于没有现成的设备和软件(以及知识)来测试自己,我一直想知道 Windows 环境中计算机和域之间的关系。一些信息可在https://security.stackexchange.com/a/83380/58802之类的答案中找到,但我在考虑其他事情,例如:

  • 什么信息,如计算机 SID 和东西,将计算机标识为域?
  • 我认为这些信息可以被伪造或复制,但可以吗?
  • 如果是这样,这是一个安全问题吗?

就像,如果我有一台已获得特定域授权的计算机,并将其清除干净,假设我记下了与案件相关的任何本地存储信息,我是否可以在没有明确权限的情况下为我的计算机恢复对域的授权管理域?

我也在考虑另一种情况:

  • 计算机如何“识别”某个域?
  • 域名可以“伪造”吗?

我有点想问是否有可能欺骗计算机“相信”它在假定的域上,但实际上并非如此,从而实现了强制应用不适当策略的场景等等。

我问这些问题是为了更好地理解 Windows 域(和类似域)的安全工作,即使它真的不是我的主要能力领域,我希望具有适当知识的人会发现一般教育有足够的理由。

先谢谢你了。

1个回答

您正在寻找的技术是Kerberos它允许在 Active Directory 中的对象(在您的情况下 - AD 控制器和主机,AD 的成员)之间建立安全的相互信任。

微软对其工作方式进行了一些全面的审查。是从 2009 年开始的,但概念是相同的。

其它你可能感兴趣的问题
上一篇Sqlmap 没有利用经过验证的 SQL 注入 下一篇安装有问题的 Android 应用程序后应采取哪些适当的步骤?