مضى على الشبكة و يوم من العطاء.

  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

مقدمه عن Active Directory (الجزء الثاني)

Ahmad105

Ahmad105Ahmad105 is verified member.

./عضو نشيط
.:: كاتب تقني ::.
>:: v1p ::<

السمعة:

في هاذا المقال رح نتكلم عن مصطلحات هامة في Active Directory
أنقر للتوسيع...
اليوم موضوعنا عن LDAP, Group

1702034787897.png

Policies Objects (GPOs), Distinguished Name

لقد شرحت LDAP في المنشور السابق ومع ذلك ساشرحه الان
فاكر لما قلتلك اني بعمل Query
اولا وصف بشكل عام LDAP :
أنقر للتوسيع...
LDAP : language that use to communicate with other servers that provide directory services
الترجمه: اللغة المستخدمة للتواصل مع الخوادم الأخرى التي تقدم خدمات الدليل
هي تعني اي شئ يريد التواصل مع directory services كserver user ,الى اخره
رح تقول هي مش هي كانت Active Directory و Domain Controllers
رح اقولك ان LDAP بتخدم directory services , والActive Directory هي نوع من
انواع directory services
أنقر للتوسيع...
معلومة: الLDAP ليست مقتصره على Active Directory خليها في بالك
فهي بشكل عام اللغه الي بستخدمها عشان اتواصل مع Domain Controllers داخل Active Directory
مش بس انا بكل شئ موجود داخل بيئة Active Directory عشان يحكي مع Domain Controllers
بيحكي معه عن طريق LDAP Querying لما نصل لل Enumeration رح نبدا نتعامل معها حاليا بدي اخليك تعرف انها اللغه الي بتواصل بها مع Domain Controllers
تب كيف بتواصل معها بنتواصل معها عن طريق LDAP PATH والPATH هاذا هو نفسه Distinguished Name
كما هو موضح بالصوره فيه عندك domain تحته sub domain
1702042267056.png

وتحته وفيه Organizational Units (OU) اسمها machine
وعندك Organizational Units اسمها Groups
ولتبسيط المعلومه سنذهب الى Organizational Units (OU) الي اسمها machine وتحت machine في عندي computer معين مثلا workstation1
الحين لما انا كمستخدم لما بدى اروح لهاذا لجهاز مابروح اعطيه اسمه بل بعطيه PATH
الي هوه Distinguished Name الي اختصاره DN
فانا عشان اعمل LDAP Query بستخدم برتكول LDAP الي هوه اللغه الي بتفهمها Domain Controllers
وتحديدا عشان استعلم عن اشي معين فيها بنستخدم Distinguished Name او PATH
معلومه حتى Domain Controllers نفسه اله Distinguished Name خلينا نشوف شكل هاذا Distinguished Name وهو اصلا هرمي توضيح كما في الصوره
1702044518864.png

هنا مثلا عندي user وعندي domain اسمه green.com تحت ها
فيه عندي حاويه اسمها users تحته فيه عندي Object اسمه hacker
لو كبست على المستخدم الي اسمه hacker
رح تخرجلك هاي الوجه
1702136139910.png

لم تظهر كامله عندك الا عند الضغط على view
1702135737582.png

رح نروح على Attribut Edtor رح ننزل شوي رح نلاقي Distinguished Name رح نلاقي شئ يشبه PATH رح نخدو copy وجيت حطيته في ملف
والان عندى CN الي هو بيمثل اسم user الي هوه hacker موجود داخل user الي موجوده داخل DC الي هوه Domain Controllers اسمه green الي موجود داخل com
وفيك تعتبرهم واحد green.com
1702136243795.png

1702136291117.png
1702136385782.png

مشاهدة المرفق 5970 مشاهدة المرفق 5971مشاهدة المرفق 5972
فانا لما اجي استعلم عن user مثلا بعطيه PATH تبعه عشان يعرف كيف يدور عليه
ناخد مثال ثاني حكينا انه TEst هي Organizational Units (OU) خلينا ناخد HR الي فيها نروح على Attribut Edtor وبعدين نروح على Distinguished Name نعملها copy ونضيفها في
نفس ملف text رخ تلاقي نفس الاشي user اسمه HR موجود داخل Organizational Units (OU) اسمها TEst وهاي (OU) موجوده داخل Domain Controllers اسمه green داخل com
نفس الاشي فيك تعتبرها green.com

1702046738568.png

1702136579100.png

1702136699696.png


مشاهدة المرفق 5974
لو نروح على Domain Controllers نفسه وندخل على Distinguished Name اقله copy واضعه في نفس الملف رح يحكيلي ان CN اسم الكمبيوتر الي عليه Domain Controllers موجود داخل Organizational Units اسمها Domain Controllers فهنا انفهم اني ممكن نضيف اكثر من Domain Controllers داخل Organizational Units وهاي Organizational Units موجوده داخل Domain Controllers اسمه green
وداخله com ففيك تعتبر ان واحد green.com فكل Object لها نفس الشي
1702137833371.png

مشاهدة المرفق 5975 مشاهدة المرفق 5977
حتى domain نفسه له Distinguished Name
وكل اشي تقريبا داخل Active Directory لها Distinguished Name
وهو عباره عن path بستخدمه عشان اوصل لاي شي تقريبا داخل Active Directory
1702139129264.png
1702139237674.png
1702139329222.png

مشاهدة المرفق 5976مشاهدة المرفق 5978
الان نحنا عرفنا
Distinguished Name DN, LDAP
باقي Group Policies Objects(GPOs)
هي بشكل عام من اسمها Group Policies مجموعة قوانين هسا قبل ما بنروح لل Active Directory
خلينا نميز عندنا نوعين عندنا من Group Policies
Local GPOs و Non-Local GPOs
أنقر للتوسيع...
خلينا نوضعح معناها ثم الشرح بعد ذلك
Local GPOs
أنقر للتوسيع...
only apply to local computers
Non-Local GPOs
أنقر للتوسيع...
apply to objects in AD and are distributed from the domain controller

هاي رح توضح قدام شوي خليني اوضحها بشكل مختصر لما انته تعمل Authentication عشان تصل للDomain Controllers عطيته user وpassword عشان تصل Domain Controllers
انته عم تصل لشئ ليس على جهازك يعني الي انته بتعمل عليه Authentication لا انه من جهازك بتصل لجهاز تاني اسمه Domain Controllers
هاد الي هوه Non-Local GPOs بلاش نحكيها هاض الي هوه Domain Controllers لكن اذا انه فتحت جهازك وعملت login على اسم المستخدم تبعك والرقم السري تبعك على الجهاز تبعك الي مش تابع لاي
Domain Controllers انته هيك عملتLocal login فيه Local و domain تب ليش قلت هيك لانه GPOs تتطبق على واحد من هدول الاثنين او كل تصنيف من هدول الاثنين يطبق على اشي هسا لما اجي اقلك Group Policies Objects(GPOs) يعني على جهازك بس خلينا نشوفهم الي اثنين
1702139479969.png

مشاهدة المرفق 5986
في النهايه الويندوز server هي عباره انه في local ,وفيه Non-Local
Non-Local موجوده فقط في windows server كيف اطلعها
1702140758159.png


مشاهدة المرفق 5987
ولو كنت عايز اطلع local اكتب
1702140520002.png

1702140506626.png

مشاهدة المرفق 5988
شوف الفرق الي على اليمين او الصوره الاولى Local GPOs
1702140590130.png


مشاهدة المرفق 5990
الصوره الثانيه عام Non-Local GPOs
1702140618766.png

مشاهدة المرفق 5991
رح نلاحظ هنا Forest
ولو كنت نسيت تعريفها فهي forest is a collection of Active Directory domains
وForest اسمها green في حالتها في عندنا domain واحد
الي بحاول اوصلك اياه ان local لما تطبق Local GPOs فالتطبيق بيكون على جهازك فقط على الجهاز الي تتطبقت عليه
لما اطبق GPOs كlocal بتطبق فقط على الجهاز الي بتطبق عليه يعني الي هي عليه
اما Non-Local GPOs بتطبق على كل الاجهزه الي انا بدياها بتطبق عليها
فاكرين لما حكبت عن Group Policies
هسا انته بتقدر تطبق Group Policiesعلى ثلاث محاور اما Forest يا اما على domain يا اما Organizational Units (OU)
فانا ممكن اطبق على كل user و machine مثلا Policies معينه اروح اجمعهم كلهم واضعهم في Organizational Units واحده واروح اطبق عليها هاي Group Policies رح تتطبق على كل user و machine الي موجوده ضمن Organizational Units او ممكن اطبقها على domain وتتطبق على كل domain ك Tree
او ممكن اطبقها على Forest وتطبق على مجموعة TREE تب ايش هي الاشياء الي بقدر اطبقها
1702144081527.png


مشاهدة المرفق 5993

لو بدى اطبقها على Domain الي اسمه green
1702144579277.png

اروح اقله مشاهدة المرفق 5997
1702144650796.png

مشاهدة المرفق 5996
نسميها GREEN hackمثلا وبعدين نضغط على OK
1702144721049.png

مشاهدة المرفق 6000
نفتحها
1702144976389.png

مشاهدة المرفق 6002

نضغط على Edit لما عملتها Edit فتحة نفس
1702145233322.png

مشاهدة المرفق 6003
بتتحول الوجهه لLocal GPOs تقريبا لكن الفرق الي انا الي حدتته مثلا انا حاليا انا حددت green والي بيطبق هون بيطبق على جهاز الويندوز سيرفر فقط الجهاز الي عليه
1702145450657.png

مشاهدة المرفق 6004

نيجي على كمبيوتر من ثم polices واروح على administrator وبعدين windows componans وانزل تحت مثلا على microsoft defender antivirus واضغط علىturn off microsoft defender antivirus وقررت اعمل Enabled ايش رح يساوي هاذا الئشي رح يطفي الويندوز ديفندر على كل من ينجدر من green hack
1702145589173.png
1702145978600.png

1702146061854.png
1702146335411.png




1702146453538.png
مشاهدة المرفق 6030

مشاهدة المرفق 6025

نيجي عند LOCAL GROUP POLICY EDITOR
على administrator وبعدين windows componans وانزل تحت مثلا على microsoft defender antivirus واضغط علىturn off microsoft defender antivirus وقررت اعمل Enabled ايش رح يساوي هاذا الئشي رح يطفي الويندوز ديفندر على الجهاز الي اتسوت منه يعني جهاز windows server حقك
1702147225285.png
1702146926501.png

1702147483550.png

1702147705682.png
1702147606616.png

مشاهدة المرفق 6027مشاهدة المرفق 6031
الان وفد فهمت انهما نوعان
في الامور المتقدمه ان عرفت كيف تعدل عليهم رح تكون الامور ممتاز بالنسبه الك
وفي الاصدارات القديمه قد نستفيد منهما عندما ناخد منها نسخه احطياطيه او اي نسخه فكانت المخاطر الامنيه في اخذ
buckup فكان ياخذمعه اسم االمستخدم والرقم السري administrator فكان مختبر الاختراق ياخذ buckup ,ويعمله crack


طريقة عمل النسخ الاحطياطي رح تروح علىGroup Policies Objects وبعدين نروح علىgreen hack ونضغط عليها ضغطه بالفاره لليمين رح يظهر نضغط على buckup رح تظهررنا الصوره الثانيه
1702128192339.png
1702128446812.png


ملحوظه عند تسجيل الدخول يجب الضغط على ctr alt insert لتسجيل على انك administrator


1702055131006.png



المصادر https://www.udemy.com/course/greenhackadattack101/
 

المرفقات

  • 1702136683734.png
    1702136683734.png
    38.6 KB · المشاهدات: 179
  • 1702136919820.png
    1702136919820.png
    137.3 KB · المشاهدات: 180
  • 1702139635696.png
    1702139635696.png
    43 KB · المشاهدات: 178
  • 1702140095287.png
    1702140095287.png
    12.2 KB · المشاهدات: 194
  • 1702140291997.png
    1702140291997.png
    57.6 KB · المشاهدات: 164
  • 1702141594412.png
    1702141594412.png
    332.2 KB · المشاهدات: 172
  • 1702143892440.png
    1702143892440.png
    115.9 KB · المشاهدات: 171
  • 1702147612395.png
    1702147612395.png
    16.2 KB · المشاهدات: 187
التعديل الأخير بواسطة المشرف:
Ahmad105 قال:
مشاهدة المرفق 5962

اليوم موضوعنا عن LDAP, Group Policies Objects(GPOs),Distinguished Name
لقد شرحت LDAP في المنشور السابق ومع ذلك ساشرحه الان
فاكر لما قلتلك اني بعمل Query

LDAP : language that use to communicate with other servers that provide directory services
الترجمه اللغة المستخدمة للتواصل مع الخوادم الأخرى التي تقدم خدمات الدليل
هي تعني اي شئ يريد التواصل مع directory services كserver user ,الى اخره
تب رح تقول هي مش هي كانت Active Directory و Domain Controllers
رح اقولك ان LDAP بتخدم directory services , والActive Directory هي نوع من انواع directory services
معلومه الLDAP ليست مقتصره على Active Directory خليها في بالك
فهي بشكل عام اللغه الي بستخدمها عشان اتواصل مع Domain Controllers داخل Active Directory
مش بس انا بل كل شئ موجود داخل بيئة Active Directory عشان يحكي مع Domain Controllers
بيحكي معه عن طريق LDAP Querying لما نصل لل Enumeration رح نبدا نتعامل معها حاليا بدي اخليك تعرف انها اللغه الي بتواصل بها مع Domain Controllers
تب كيف بتواصل معها بنتواصل معها عن طريق LDAP PATH والPATH هاذا هو نفسه Distinguished Name
كما هو موضح بالصوره فيه عندك domain تحته sub domain
مشاهدة المرفق 5964
وتحته وفيه Organizational Units (OU) اسمها machine
وعندك Organizational Units اسمها Groups
ولتبسيط المعلومه سنذهب الى Organizational Units (OU) الي اسمها machine وتحت machine في عندي computer معين مثلا workstation1
الحين لما انا كمستخدم لما بدى اروح لهاذا لجهاز مابروح اعطيه اسمه بل بعطيه PATH
الي هوه Distinguished Name الي اختصاره DN
فانا عشان اعمل LDAP Query بستخدم برتكول LDAP الي هوه اللغه الي بتفهمها Domain Controllers
وتحديدا عشان استعلم عن اشي معين فيها بنستخدم Distinguished Name او PATH
معلومه حتى Domain Controllers نفسه اله Distinguished Name خلينا نشوف شكل هاذا Distinguished Name وهو اصلا هرمي توضيح كما في الصوره
مشاهدة المرفق 5965
هنا مثلا عندي user وعندي domain اسمه green.com تحت ها
فيه عندي حاويه اسمها users تحته فيه عندي Object اسمه hacker
لو كبست على المستخدم الي اسمه hacker
رح تخرجلك هاي الوجه
مشاهدة المرفق 5969
لم تظهر كامله عندك الا عند الضغط على view مشاهدة المرفق 5968
رح نروح على Attribut Edtor رح ننزل شوي رح نلاقي Distinguished Name رح نلاقي شئ يشبه PATH رح نخدو copy وجيت حطيته في ملف
والان عندى CN الي هو بيمثل اسم user الي هوه hacker موجود داخل user الي موجوده داخل DC الي هوه Domain Controllers اسمه green الي موجود داخل com
وفيك تعتبرهم واحد green.com
فانا لما اجي استعلم عن user مثلا بعطيه PATH تبعه عشان يعرف كيف يدور عليه
ناخد مثال ثاني حكينا انه TEst هي Organizational Units (OU) خلينا ناخد HR الي فيها نروح على Attribut Edtor وبعدين نروح على Distinguished Name نعملها copy ونضيفها في
نفس ملف text رخ تلاقي نفس الاشي user اسمه HR موجود داخل Organizational Units (OU) اسمها TEst وهاي (OU) موجوده داخل Domain Controllers اسمه green داخل com
نفس الاشي فيك تعتبرها green.com
لو نروح على Domain Controllers نفسه وندخل على Distinguished Name اقله copy واضعه في نفس الملف رح يحكيلي ان CN اسم الكمبيوتر الي عليه Domain Controllers موجود داخل Organizational Units اسمها Domain Controllers فهنا انفهم اني ممكن نضيف اكثر من Domain Controllers داخل Organizational Units وهاي Organizational Units موجوده داخل Domain Controllers اسمه green
وداخله com ففيك تعتبر ان واحد green.com فكل Object لها نفس الشي
حتى domain نفسه له Distinguished Name
وكل اشي تقريبا داخل Active Directory لها Distinguished Name
وهو عباره عن path بستخدمه عشان اوصل لاي شي تقريبا داخل Active Directory

الان نحنا عرفنا
Distinguished Name DN, LDAP
باقي Group Policies Objects(GPOs)
هي بشكل عام من اسمها Group Policies مجموعة قوانين هسا قبل ما بنروح لل Active Directory
خلينا نميز عندنا نوعين عندنا من Group Policies

خلينا نوضعح معناها ثم الشرح بعد ذلك

only apply to local computers

apply to objects in AD and are distributed from the domain controller

هاي رح توضح قدام شوي خليني اوضحها بشكل مختصر لما انته تعمل Authentication عشان تصل للDomain Controllers عطيته user وpassword عشان تصل Domain Controllers
انته عم تصل لشئ ليس على جهازك يعني الي انته بتعمل عليه Authentication لا انه من جهازك بتصل لجهاز تاني اسمه Domain Controllers
هاد الي هوه Non-Local GPOs بلاش نحكيها هاض الي هوه Domain Controllers لكن اذا انه فتحت جهازك وعملت login على اسم المستخدم تبعك والرقم السري تبعك على الجهاز تبعك الي مش تابع لاي
Domain Controllers انته هيك عملتLocal login فيه Local و domain تب ليش قلت هيك لانه GPOs تتطبق على واحد من هدول الاثنين او كل تصنيف من هدول الاثنين يطبق على اشي هسا لما اجي اقلك Group Policies Objects(GPOs) يعني على جهازك بس خلينا نشوفهم الي اثنين
في النهايه الويندوز server هي عباره انه في local ,وفيه Non-Local
Non-Local موجوده فقط في windows server كيف اطلعها
ولو كنت عايز اطلع local اكتب مشاهدة المرفق 5988
شوف الفرق الي على اليمين او الصوره الاولى Local GPOs
الصوره الثانيه عام Non-Local GPOs
رح نلاحظ هنا Forest
ولو كنت نسيت تعريفها فهي forest is a collection of Active Directory domains
وForest اسمها green في حالتها في عندنا domain واحد
الي بحاول اوصلك اياه ان local لما تطبق Local GPOs فالتطبيق بيكون على جهازك فقط على الجهاز الي تتطبقت عليه
لما اطبق GPOs كlocal بتطبق فقط على الجهاز الي بتطبق عليه يعني الي هي عليه
اما Non-Local GPOs
بتطبق على كل الاجهزه الي انا بدياها بتطبق عليها
فاكرين لما حكبت عن مشاهدة المرفق 5992 Group Policies
هسا انته بتقدر تطبق Group Policiesعلى ثلاث محاور اما Forest يا اما على domain يا اما Organizational Units (OU)
فانا ممكن اطبق على كل user و machine مثلا Policies معينه اروح اجمعهم كلهم واضعهم في Organizational Units واحده واروح اطبق عليها هاي Group Policies رح تتطبق على كل user و machine الي موجوده ضمن Organizational Units او ممكن اطبقها على domain وتتطبق على كل domain ك Tree
او ممكن اطبقها على Forest وتطبق على مجموعة TREE تب ايش هي الاشياء الي بقدر اطبقها

لو بدى اطبقها على Domain الي اسمه green
اروح اقله مشاهدة المرفق 5997
نسميها GREEN hackمثلا وبعدين نضغط على OK
نفتحها

نضغط على Edit لما عملتها Edit فتحة نفس
بتتحول الوجهه لLocal GPOs تقريبا لكن الفرق الي انا الي حدتته مثلا انا حاليا انا حددت green والي بيطبق هون بيطبق على جهاز الويندوز سيرفر فقط الجهاز الي عليه

نيجي على كمبيوتر من ثم polices واروح على administrator وبعدين windows componans وانزل تحت مثلا على microsoft defender antivirus واضغط علىturn off microsoft defender antivirus وقررت اعمل Enabled ايش رح يساوي هاذا الئشي رح يطفي الويندوز ديفندر على كل من ينجدر من green hack
نيجي عند LOCAL GROUP POLICY EDITOR
على administrator وبعدين windows componans وانزل تحت مثلا على microsoft defender antivirus واضغط علىturn off microsoft defender antivirus وقررت اعمل Enabled ايش رح يساوي هاذا الئشي رح يطفي الويندوز ديفندر على الجهاز الي اتسوت منه يعني جهاز windows server حقك
الان وفد فهمت انهما نوعان
في الامور المتقدمه ان عرفت كيف تعدل عليهم رح تكون الامور ممتاز بالنسبه الك
وفي الاصدارات القديمه قد نستفيد منهما عندما ناخد منها نسخه احطياطيه او اي نسخه فكانت المخاطر الامنيه في اخذ
buckup فكان ياخذمعه اسم المتخدم والرقم السري administrator فكان مختبر الاختراق ياخذ buckup ,ويعمله crack


طريقة عمل النسخ الاحطياطي رح تروح علىGroup Policies Objects وبعدين نروح علىgreen hack ونضغط عليها ضغطه بالفاره لليمين رح يظهر نضغط على buckup رح تظهررنا الصوره الثانيه

ملحوظه عند تسجيل الدخول يجب الضغط على ctr alt insert لتسجيل على انك administrator
أنقر للتوسيع...
ماشاء الله تبارك الله، موضوع جدا رائع وأسلوبك جميل، استمر يا بطل ❤️
لو بس تظبط مشكلة المرفقات عشان السلسلة الخاصة بك تكون كاملة بيكون شي ممتاز
 
King.Of.Noobs قال:
ماشاء الله تبارك الله، موضوع جدا رائع وأسلوبك جميل، استمر يا بطل ❤️
لو بس تظبط مشكلة المرفقات عشان السلسلة الخاصة بك تكون كاملة بيكون شي ممتاز
أنقر للتوسيع...
حزفتهم والموضوع خرب لو فيك تصلحهم لو كانو عندك على السيرفر
 
Ahmad105 قال:
حذفتهم والموضوع خرب
أنقر للتوسيع...
في نوعين صور

الصور الي موجودة جوا المواضوع ما تكون ظاهرة بالمرفقات تحت لما تنشره
اما الصورالغير مستخدمة تكون ظاهرة

الي صار انك حذفتهن كلهن
 
Ford-X قال:
في نوعين صور

الصور الي موجودة جوا المواضوع ما تكون ظاهرة بالمرفقات تحت لما تنشره
اما الصورالغير مستخدمة تكون ظاهرة

الي صار انك حذفتهن كلهن
أنقر للتوسيع...
خلاص رح اعيد سياقتهم في اماكنهم لا تقلق
 
التعديل الأخير:
احمد الحبيب الله يعطيك الف عافيه يا وحش وبارك الله فيك على هذا الطرح الرائع
تم التقييم وننتظر جديدك بإذن الله <3
تقبل مروري
اخوك ستورم
 
ماشاء الله ولا حول ولا قوى الا باللع
شرح ممتاز ولكن للأسف لعدم ظهور بعض الصور وخلل التنسيق فى منتصف الموضوع لم أستطع الإستزاده
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

المجموع: 16 (الأعضاء: 3, الزوار: 13)

إحصائيات المنتدى

المواضيع
3,186
المشاركات
15,606
الأعضاء
4,965
آخر عضو مسجل
أبا القاسم

إعلانات

عودة
أعلى