messy security notes
  • security is an illision
  • Useful Blog Links
  • Windows
    • ad-101
    • MS17-010
    • SMB
    • Post Exploitation Tricks
    • DCOM/RPC
    • Basic Commands
    • SMB Enumeration
  • Linux
    • SUID Set Edilmiş servicectl Abuse Etme
    • sudoers dosyası bozulursa?
    • SSH Welcome Message and Banner
    • pkexec ve pkttyagent
    • vipw , vigr , visudo
    • IP Forwarding
    • İki NIC Arasında Port Yönlendirme
    • tasksel
    • LAMP
    • Find All SUID Bit
    • Linux Operatorler
    • IFS
    • Ssh Public Key Tricks
    • Local & Remote Port Forwarding
    • Linux Priv Esc
    • Static IP
  • POST EXPLOITATION
    • from external network to domain admin
    • post exp 2
  • OSCP
  • Temel Komutlar ve Araçlar
  • Zayıf Servisler
  • Örnek Bir Senaryo
  • Parola Saldırıları
  • ms17-010 python exploit
  • Full Interactive Shell
  • Notes*
  • Apache James Server 2.3.2 Exploit
  • windows exploit suggester
  • FreeBsd and Some PHP tricks
  • fundamental blog
  • Metasoloit & Meterpreter & msfvenom
  • at-tftp server 1.9
  • Tunneling and Forwarding
  • Common Exploits
  • Windows Servisler
  • Execute process as another user
  • Teorik
    • Authentication and Authorization
    • Kullanıcı Hesap Türleri ve Hakları
    • Kerberos
  • SYSTEM
    • Apache2
    • Bind9 Log
    • apache - basic auth - proxy
  • Buffer Overflow - BOF
    • BOF - Stack Based
    • BoF Links
  • BASH SCRIPTING
    • Samples
  • keepnote
  • Docker
    • Docker
  • Misc
    • 50-cloud-init.yaml
Powered by GitBook
On this page

Was this helpful?

  1. Windows

ad-101

Intro

Active Directory windows server 2000 ile beraber gelen bir networkte bulunan birçok varlığın (kullanıcı, makine, yazıcı, sunucular, mail ve dosya sunucular vb assetlerin) tek bir noktadan merkezi bir noktadan yönetilmesi için mikrosoft tarafından geliştirilen bir hizmettir.

Sunucuyu kurmak için 2012'den sonra "dcpromo" komutu kaldırıldı. Ancak dashboarddan kurulabilir.

İlk yapılacaklar;

  1. Bilgisayarın adını değiştir. Daha anlaşılır bir isim(Local Server menüsünden)

  2. Sabit bir ip adresi ver. (Tavsiye edilen dns serverın dc de olması ancak başka sunucuda da dns kurulabilir.) [Statik ip atadıktan sonra dns kısmına 127.0.01 yani local makine ip adresi verilir.]

  3. Add rules and feature menüsünden "active directory domain services" seçilir.

  4. Kurulduktan sonra reset makineye reset atılır.

İkinci aşamada yapılacaklar;

  1. Active Directory kurulduktan sonra ad 'nin bulunduğu makineyi domain kontroller olarak belirlemek için ilgili ayara gidilir. İkinci aşamda var olana bir domaine veya ormana bir dc ekler. Veya tamamen yeni bir domain oluşturulabilir bu ayarlarda.

  2. Forest'a Yeni domain ekle denilerek yeni domain için isim girilir. İsim en az 2 parça olmak zorundadır. Ve bu "." (nokta) sembolu ile ayrılır.

  3. Restore(Kurtarma) Parolası belirlenir.

  4. Kurulumdan sonra artık ADDS kurulmuştur.

PreviousUseful Blog LinksNextMS17-010

Last updated 3 years ago

Was this helpful?