用BloodHound FOSS修复常见AD安全性问题

>

1.锁上 Active Directory 软件和电子计算机。

2.启用更高阶系统对。

3.找寻每个具体来说操纵器单纯。

4.鼠标单击特性-确保安全-更高阶，然后更改。

5.将每个 DC 的拥有人更改作 Domain Admins 一组。

整个流程不最少一个同一时间，并且不太显然受到影响AD中会的任何其他关连或特权。

具体来说软件、普通软件和已授权的可控其他单纯的MSC

以外可任意特权的具体来说软件、普通软件和授权软件整体可作为拦截方向的对面。这些一组其实并不一定所需特权 - 它更快为的网站所利用。通常，工作人员设法通过授予一揽子特权来应对特定疑虑，这是另一种有可能配置，但也易于补救。

首先，找寻操纵另一个整体的具体来说MSC的所有可能会。FOSS BloodHound 可以通过两种方式推测这一点。

可选择一：在 GUI 中会查找一组并单击“Outbound Object Control”。

可选择二：如果您正在运行多个 AD 具体来说，则可以用作此立即启动所有实例：

遗传物质

MATCH p = (g:Group)-[{isacl:true}]->(m)

WHERE g.objectid ENDS WITH '-513'

RETURN p

应对此疑虑与上一个疑虑类似。在 Active Directory 软件和电子计算机中会找寻受受到影响的单纯，调出其确保安全数据结构，并删除“具体来说软件”一组是身为引用的违规行为 ACE。

识别和大修这三个疑虑实际上在大多数 AD 或确保安全团队的并能范围内，即使没有人不足之处工作，它们也则会使 AD 生态环境更加确保安全。如果一组织决定不关注 AD 确保安全，工作人员可以(并且确实)通过应对这三个疑虑来缺少。

译者介绍

王浩，51CTO社区编辑，某大型企业系统对开始运行侦测管控负责人，各个部门为严格审查系统对开始运行验收所做的残扫、渗透检测以及孔径检查等多项侦测工作，以外多年网络确保安全管理者专业知识，多年PHP及Web整合和防御专业知识，Linux用作及管理者专业知识，以外充沛的code核算、网络确保安全检测和威胁挖掘专业知识。精通Kali下SQL核算、SQLMAP自动化测量、XSS核算、Metasploit核算、CSRF核算、webshell核算、maltego核算等技术整合。

原文标题：Fixing Common AD Security Issues With BloodHound FOSS,著者：Andy Robbins

。

天津白癜风好医院
拉萨治疗白癜风医院哪家好
海口哪医院白癜风好