4. Безопасность операционных систем - Windows

# 4. Безопасность операционных систем - Windows ###### tags: `Windows Labs` # Windows Server Используем стенд с первого этапа стажировки. ![](https://i.imgur.com/fkZmHf4.png) Серверу уже назначены роли dns и DS ## Создание пользователей руками 20 пользователей создавать — дело не царское. Гуглим скрипт. https://fun-admin.ru/windows/powershell-kak-sozdat-lokalnyx-polzovatelej-i-dobavit-ix-v-gruppy/ Автор статьи предлагает сначала создать в excel csv файл с данными о каждом пользователе, а затем скормить его в powershell. Так и поступим. ![](https://i.imgur.com/6Wo6RhP.png) ![](https://i.imgur.com/szqmxNG.png) Буфер обмена между машинами у меня почему-то не работает, поэтому я воспользуюсь внешним онлайн буфером обмена cl1p.net ![](https://i.imgur.com/6CNUqpX.png) текст успешно доставлен на сервер ![](https://i.imgur.com/ZsYGXn8.png) ![](https://i.imgur.com/LRpyWsz.png) теперь используем скрипт ![](https://i.imgur.com/Jpj55pX.png) парольная политика ругается. Отключим её (если бы не задание, поменял бы пароли) ![](https://i.imgur.com/8VNSyHF.png) ![](https://i.imgur.com/idttXRF.png) пробуем скрипт ещё раз. Готово ![](https://i.imgur.com/Zh4P6RS.png) ## Дамп паролей Как хорошо, что я делал подробные отчёты на модуле Windows Basic. Теперь могу украсть у себя инфу, как сдампить ntds. запускаем ntdsunil и создаём снапшот ![](https://i.imgur.com/rUeZpEw.png) выгружаем файлы на linux через самбу ![](https://i.imgur.com/oyZPIvl.png) ![](https://i.imgur.com/IE78Y2g.png) качаем impacket ![](https://i.imgur.com/c6LiW96.png) Достаём хэши ![](https://i.imgur.com/2HGGev7.png) ![](https://i.imgur.com/xGzNKJY.png) теперь перенаправим вывод в текстовый файл и сохраним его ![](https://i.imgur.com/VmiOFKh.png) ## Развёртывание роли DHCP Сделано на первом этапе стажировки. Диапазон раздачи адресов: ![](https://i.imgur.com/JgW8nbr.png) Уже выданные адреса: ![](https://i.imgur.com/s9eHHoA.png) Создадим статический пул адресов ![](https://i.imgur.com/ZDDAmZC.png) ![](https://i.imgur.com/jzmSHJy.png) ![](https://i.imgur.com/EKrkcR0.png) ![](https://i.imgur.com/fKERfK5.png) ![](https://i.imgur.com/5mJSvbG.png) ![](https://i.imgur.com/ic6lirn.png) ![](https://i.imgur.com/qwOXMw1.png) ![](https://i.imgur.com/DdDpXin.png) ![](https://i.imgur.com/zOlwRcv.png) Пул создан ![](https://i.imgur.com/vYB4af8.png) ## Развёртывание роли Printer Server Добавляем роль ![](https://i.imgur.com/r8QlkVJ.png) ![](https://i.imgur.com/AAOn7Iw.png) ![](https://i.imgur.com/kp9utPf.png) ![](https://i.imgur.com/9gnxSfC.png) Добавляем принтер ![](https://i.imgur.com/dNvJFOg.png) ![](https://i.imgur.com/8L4dQAF.png) ![](https://i.imgur.com/GZOM5Ii.png) ![](https://i.imgur.com/Kf03ftN.png) ![](https://i.imgur.com/7TVL9UC.png) ![](https://i.imgur.com/TMbLpkz.png) ![](https://i.imgur.com/YgpC0AE.png) ![](https://i.imgur.com/mbV3Qqa.png) ## Выгрузить конфигурацию сервисов DHCP бэкапим dhcp ![](https://i.imgur.com/kzjgHSb.png) ![](https://i.imgur.com/j5tflzJ.png) бэкапим принтеры ![](https://i.imgur.com/SomIUIc.png) фыйлы успешено сохранены. Теперь идёим в самбу с линукса и выгружаем всю папку **backups** ![](https://i.imgur.com/qZfcawb.png) ![](https://i.imgur.com/DlO3CaX.png) # Windows Workstation ## Включить в состав домена сделано на первом этапе стажировки ![](https://i.imgur.com/74hFfgy.png) ![](https://i.imgur.com/iGxh8iJ.png) ## Установить ПО: Notepad++ ![](https://i.imgur.com/EYFr7hA.png) ![](https://i.imgur.com/XQkHATx.png) ![](https://i.imgur.com/tMVtf2u.png) ## Написать скрипт для Notepad++ Так как язык скрипта не указан, напиши на наиболее удобном для меня - python. Ставим питон на виртуалку ![](https://i.imgur.com/TzrZbsp.png) ![](https://i.imgur.com/53oT5Xk.png) Теперь пишем скрипт ```python import os # Это кравлер или павук def find_all(name, path): result = [] for root, dirs, files in os.walk(path): if any(name.lower() in file.lower() for file in files): result.append(os.path.join(root, name)) return result possible_path_list = (x[:-13] for x in find_all("notepad++.exe", "/")) nothing = True version = '' the_path = "" for possible_path in possible_path_list: files = os.listdir(possible_path) # print(files) detect_list = ['change.log', 'langs.model.xml', 'notepad++.exe', 'shortcuts.xml', 'stylers.model.xml', 'uninstall.exe'] if all(x in files for x in detect_list): nothing = False the path = possible_path with open(possible_path+"\\change.log", 'r') as f: version = ' '.join(f.readline().split()[:2]) if not nothing: print(f"Notepad++ is installed\nVersion: {version}"\nPath is: {the_path}) print("Vendor: None, Open source") else: print("Notepad++ is not installed") ``` Чтобы проверить только необходимые файлы, скачал самую первую версию notepad++. ![](https://i.imgur.com/9dD3Tn9.png) ![](https://i.imgur.com/srSMjfE.png) ## Создать локального пользователя User1 ![](https://i.imgur.com/iOij7Tw.png) ![](https://i.imgur.com/Ms4fYZL.png) ## Добавить доменного пользователя В предыдущем задании не было сказано, что пользователи доменные, поэтому сейчас ручками пропишу для каждого домен ![](https://i.imgur.com/CUL4njf.png) ![](https://i.imgur.com/GVDrWyi.png) ![](https://i.imgur.com/u5oFmmm.png) Аккаунтам добавилась группа *Domain Users* ![](https://i.imgur.com/16RWVIG.png) Пришлось дополнительно включить доменный логин. ![](https://i.imgur.com/QbeZOjd.png) Теперь можно добавить пользователя на win10 ![](https://i.imgur.com/7kH7sJY.png) Пользователь успешно добавился ![](https://i.imgur.com/SqpmQP9.png) Теперь добавляем пользователей в группу Local Admins ![](https://i.imgur.com/ZD7o6WD.png) доменные админы уже внесены в группу ![](https://i.imgur.com/5BOY97c.png) ## Написать скрипт, выводящий членов локальной группы администраторов ![](https://i.imgur.com/IkAUJEM.png) ![](https://i.imgur.com/SFRA3aE.png) в обычном поше команда работает ![](https://i.imgur.com/vi78ZC0.png) ## Написать скрипт, выводящий конфигурацию сетевой карты Информацию не нашёл.