https://tryhackme.com/room/winadbasics
Task 1 Introduction
Keine Fragen in diesem Task.
Task 2 Windows Domains
Wir müssen uns mit der Machine per Remote Desktop verbinden und uns dann mit THM\Administrator:Password321 einloggen:
rdesktop -u THM\Administrator 10.10.167.228 -v Frage 1:
In a Windows domain, credentials are stored in a centralised repository called…
Antwort 1:
Active Directory
Frage 2:
The server in charge of running the Active Directory services is called…
Antwort 2:
Domain Controller
Task 3 Active Directory
Frage 1:
Which group normally administrates all computers and resources in a domain?
Antwort 1:
Domain Admins
Frage 2:
What would be the name of the machine account associated with a machine named TOM-PC?
Machine Accounts benutzen als Namen immer den Computernamen mit einem angehängten $.
Antwort 2:
TOM-PC$
Frage 3:
Suppose our company creates a new department for Quality Assurance. What type of containers should we use to group all Quality Assurance users so that policies can be applied consistently to them?
Antwort 3:
Organizational Units
Task 4 Managing Users in AD
Frage 1:
What was the flag found on Sophie’s desktop?
Zuerst müssen wir Phillip die Rechte geben Passwörter zu ändern, dazu folgen wir der Anleitung in dem Task. Anschließend loggen wir uns per Remote Desktop mit Phillips Zugangsdaten ein:
rdesktop -u THM\Phillip 10.10.145.232 -vIm neuen Fenster kontrollieren wir die Zugangsdaten THM\Phillip:Claire2008
Wir können Sophies Passwort nur über die Powershell zurücksetzen, da uns für andere Programme die nötigen Rechte fehlen. Um die Powershell zu starten machen wir einen Rechtsklick auf das Windowslogo in der Taskleiste und wählen „Run“, anschließend geben wir „Powershell“ ein und bestätigen mit Enter. Jetzt nutzen wir folgenden Befehl, um Sophies Passwort zurückzusetzen:
Set-ADAccountPassword sophie -Reset -NewPassword (Read-Host -AsSecureString -Prompt 'New Password') -VerboseAls neues Passwort geben wir „123Asdf!!!“ ein und bestätigen. Jetzt haben wir das Passwort geändert. Damit Sophie nach dem Login das Passwort auch ändern muss, müssen wir noch diesen Befehl eingeben:
Set-ADUser -ChangePasswordAtLogon $true -Identity sophie -VerboseNun können wir uns wieder per Remote Desktop als Sophie einloggen:
rdesktop -u THM\sophie 10.10.145.232 -vIm Login Screen passen wir wieder die Daten an und werden danach aufgefordert unser Passwort zu ändern:
Auf dem Desktop finden wir die Textdatei mit der Flag:
Antwort 1:
THM{thanks_for_contacting_support}
Frage 2:
The process of granting privileges to a user over some OU or other AD Object is called…
Antwort 2:
Delegation
Task 5 Managing Computers in AD
Frage 1:
After organising the available computers, how many ended up in the Workstations OU?
Wir haben 4 Computer und 3 Laptops verschoben, ergibt zusammen 7.
Antwort 1:
7
Frage 2:
Is it recommendable to create separate OUs for Servers and Workstations? (yay/nay)
Ja, da man so die einzelnen Geräte/Benutzer/etc. leichter managen und ihnen separate Rechte zuteilen kann.
Antwort 2:
yay
Task 6 Group Policies
Frage 1:
What is the name of the network share used to distribute GPOs to domain machines?
Antwort 1:
SYSVOL
Frage 2:
Can a GPO be used to apply settings to users and computers? (yay/nay)
Antwort 2:
yay
Task 7 Authentication Methods
Frage 1:
Will a current version of Windows use NetNTLM as the preferred authentication protocol by default? (yay/nay)
Antwort 1:
nay
Frage 2:
When referring to Kerberos, what type of ticket allows us to request further tickets known as TGS?
Antwort 2:
Ticket Granting Ticket
Frage 3:
When using NetNTLM, is a user’s password transmitted over the network at any point? (yay/nay)
Antwort 3:
nay
Task 8 Trees, Forests and Trusts
Frage 1:
What is a group of Windows domains that share the same namespace called?
Antwort 1:
Tree
Frage 2:
What should be configured between two domains for a user in Domain A to access a resource in Domain B?
Antwort 2:
A Trust Relationship
Task 9 Conclusion
Keine Fragen in diesem Task.