| Vorige | Index | Volgende |
Om aan de domain SID te komen hebben we de nieuwe Samba tool "net" nodig. Net is bedoeld als 1 op 1 vervanger voor de "net" tool van NT zelf.
Een van de eerste zaken waar we "net" voor kunnen gebruiken is het opvragen van de domain SID
root@kali:~# net getlocalsid orakel SID for domain orakel is: S-1-5-21-2789342175-2751626752-71540352 root@kali:~#
In dit voorbeeld vraag ik dus de SID op van het domein "orakel"
We kunnen ook de bestaande groep mappings opvragen:
root@kali:~# net groupmap list System Operators (S-1-5-32-549) -> -1 Domain Admins (S-1-5-21-2789342175-2751626752-71540352-512) -> -1 Replicators (S-1-5-32-552) -> -1 Guests (S-1-5-32-546) -> -1 Domain Users (S-1-5-21-2789342175-2751626752-71540352-513) -> -1 Power Users (S-1-5-32-547) -> -1 Print Operators (S-1-5-32-550) -> -1 Domain Guests (S-1-5-21-2789342175-2751626752-71540352-514) -> -1 Administrators (S-1-5-32-544) -> -1 Account Operators (S-1-5-32-548) -> -1 Backup Operators (S-1-5-32-551) -> -1 Users (S-1-5-32-545) -> -1 root@kali:~#
Het zal je waarschijnlijk niet verbazen dat er nog geen enkele mapping aanwezig is. Elke groep wordt gevolgt door "-> -1": geen mapping dus.
;Wat ook op zou moeten vallen dat elke normale globale en lokale NT groep in dit overzicht al aanwezig is. De globale groepen als een SID-RID, de lokale groepen als S-1-5-32-RID (waar het nummer voor de RID van de lokale groepen vandaan komt weet ik niet :().
Ook kunnen we nu al met behulp van "net" een listing opvragen van alle domain gebruikers:
root@kali:~# net user Password: pkn root root@kali:~#
Ik heb dus al 2 Samba gebruikers aangemaakt.
Aangezien er nog geen mappings zijn is er verder weinig op te vragen met "net". In het volgende hoofdstuk gaan we dan ook mapping maken voor de standaard groepen.
| Vorige | Index | Volgende |