###### tags: `INT`
# INT-4-Омаров_Джамалутин
*Выполнил Омаров Джамалутин*
## Безопасность операционных систем - Windows
### Windows Server
Подготовил виртуальную машину.
1. Настройка.
Сделаем адрес сервера статическим.
Настроим время для успешной синхронизации в дальнейшем.
Назвали dc1.
Получаем такую конфигурацию.
Также переименовали Windows 10.
Конфигурация ip.
Скриншот пинга с Windows 10
В данной работе я использовал Микротик, который мы устанавливали на первом этапе стажировки.
2. Развернуть Роль Directory Service.
Начинаем добавление ролей.
Сразу добавим роль DHCP.
Повышение роли до контроллера домена.
AD пользователи и компьютеры -> Users -> Создать -> Пользователь.
Создаем.
Создали пользователя.
Появился новый пользователь.
Создание пользователя через Powershell.
Создал остальных пользователей через Powershell.
Результат.
Получаем информацию о пользователе при помощи `Get-ADUser`
База данных AD хранится в файле `ntds.dit` . Для начала остановим Доменную службу AD.
Далее используем утилиту `ntdsutil.exe`
Ntdsutil — это инструмент, который является частью экосистемы контроллеров домена. Для извлечения хэша паролей он подойдет.
Создаем снимок базы данных с необходимыми ветками реестра.
Теперь перейдем на Kali и выгрузим снимок базы данных туда.
Для анализа дампа ntds понадобится impacket.
Там будет лежать скрипт, который позволит прочитать данные из дампа. Выполним скрипт, который позволит преобразовать данные в читаемый вид, и запишем их в файл secrets.txt
3. DHCP.
Ранее мы уже подключали службу DHCP. Теперь необходимо ее конфигурировать.
Перейдем в данное окно.
Создадим новую область, назовем ее и укажем область раздачи адресов.
Исключения будут являться пулом статических адресов.
Пул адресов настроил.
На Kali поменял настройки интерфейса на получение адреса динамически. Результат виден.
Теперь зарезервируем этот адрес, тем самым сделав его статическим для данного хоста. Здесь мы зафиксировали адрес за устройством Kali.
4. MSA
MSA - это специальный тип учетных записей Active Directory, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика.
Прежде, чем приступить к созданию учетной записи MSA/gMSA, нужно выполнить разовую операцию по созданию корневого ключа KDS (KDS root key).
Проверим, что ключ создан.
Чтобы создать новую управляемую учетную запись MSA в AD воспользуйтесь командой.
Привяжем сервисную учетную запись MSA к нужному компьютеру.
В контейнере (OU) Managed Service Accounts появилась новая учетная запись.
Теперь настроим запуск службы DHCP от имени данной учетной записи. Открываем консоль `serices.msc`
Перейдем в свойства DHCP-сервер.
Поменяем имя учетной записи, введем пароль администратора и вот результат.
Перезапустим службу, и изменения вступят в силу.
5. Print Server.
Добавляем роль.
Создаем принтер. Создал как копию, используя тот же драйвер и протокол.
Выдал ip адрес из диапазона статических.
Теперь заходим в управление групповыми политиками. Создаем новую политику, заходим в данный раздел.
И находим данную политику. Наша задача ее активировать.
А точнее активировать и отключить ее применение.
Далее нужно разрешить пользователю устанавливать локальные принтера. Переходим в следующий раздел.
Включить. Вписать GUID определяющий класс установки, можно использовать пример ниже.
Также отключим ограничения. То, что произойдет или не произойдет, описано на скриншоте. Отобразил то, что будет важно в частных случаях.
Осталось сохранить изменения. И связать с доменом.
6. Выгрузка конфигурации DHCP и Print Server.
Используется следующая команда для экспорта DHCP конфигурации. Опции `-Leases` `-ScopeId` говорят сами за себя.
Теперь конфигурация принтера. Я переименовал для удобства имя созданного принтера.
Теперь выполняем команду в Powershell для просмотра списка установленных принтеров.
Выгрузим конфигурацию указанного принтера.
### Windows Workstation
1.
Включить компьютер в состав домена.
Динамическая адресация.
Доступ к принтеру.
Когда я пытался получить доступ до принтера, который я создал на сервере, то обнаружил, что к нему нет общего доступа. Поэтому я решил скачать драйвер другого принтера и попытаться снова. Принтер XEROX.
Он появился.
У него есть общий доступ, у других не было.
Настраиваем доступ.
PC1 не обнаруживался в сетевом обнаружении, для этого я запустил данный сервис.
Добавлена групповая политика.
2. Установить Notepad++.
Установили.
4. Создать локального пользователя.
Создали.
5. Добавить доменного пользователя, локального пользователя user1, группу Domain Admins в группу локальных администраторов.
Добавил User1 в группу администраторов.
А также доменного пользователя Olga.
6. Написать скрипт, выводящий членов локальной группы администраторов.
Вывод членов локальной группы администраторов.
Теперь напишем скрипт. Сохранили его в папку Download.
Get-content показывает, что внутри.
Запрет на выполнение сценариев.
Нам необходимо разрешить выполнение. Поэтому переходим в редактор **локальной** групповой политики.
Теперь сценарий выполняется.
Написал такой командный блок. Который необходимо записать в скрипт. Здесь присутствует: имя компьютера, название группы, имя пользователя, sid пользователя.
Добавили запись в скрипт, выполнили скрипт.
Теперь я немного обновил скрипт, разобрался в синтаксисе. Мой скрипт выглядит вот так.
А при выполнении вот так.
7. Написать скрипт, выводящий конфигурацию сетевой карты.
В качестве того, что буду выводить, выбрал данную командлету.
А также эту.
Так выглядит скрипт.
И вывод.
И добавил информацию о конфигурации принтера.
Sign in with Wallet
Connect another wallet