Componentes clave de Active Directory (AD DS)

Active Directory Domain Services (AD DS) es el componente central de un dominio Windows. Funciona como un catálogo jerárquico que almacena información sobre todos los objetos de la red, permitiendo su administración centralizada. Entre los principales tipos de objetos destacan:

👤 Usuarios

  • Son entidades de seguridad: pueden autenticarse y se les asignan permisos sobre recursos.

  • Representan personas (empleados) o servicios (como MSSQL, IIS).

  • Los usuarios de servicios tienen permisos mínimos para ejecutar sus funciones específicas.

💻 Equipos (Máquinas)

  • Cada equipo unido al dominio crea un objeto de máquina en AD.

  • También son entidades de seguridad, con una cuenta específica.

  • Las contraseñas de estas cuentas se rotan automáticamente y suelen ser complejas (120 caracteres).

  • Su nombre de cuenta termina con $, ej.: DC01$.

👥 Grupos de seguridad

  • Permiten la asignación colectiva de permisos, simplificando la administración.

  • Pueden contener usuarios, máquinas u otros grupos.

  • También son entidades de seguridad.

🔒 Grupos predeterminados destacados:

Grupo
Descripción

Administradores de dominio

Control total sobre todo el dominio.

Operadores de servidores

Administra controladores de dominio, sin acceso a grupos administrativos.

Operadores de respaldo

Pueden acceder a todos los archivos para backup.

Operadores de cuentas

Pueden crear o modificar cuentas de usuario.

Usuarios del dominio

Incluye todas las cuentas de usuario.

Computadoras de dominio

Agrupa todos los equipos unidos al dominio.

Controladores de dominio

Agrupa todos los controladores del dominio.

Graficamente:

Para un hacker enumerar esto seria:

smbmap -H 10.10.210.104   -u 'Administrator' -p 'Password321'

¿Qué pasa cuando tenemos el recurso compartido de READ ONLY IPC$?

  • Signica que un atacante puede enumerar los usuarios.

Ahora:

netexec smb 10.10.210.104 -u 'Administrator' -p 'Password321' --share

netexec smb 10.10.210.104 -u 'Administrator' -p 'Password321' --users

Todos los usarios disponibles:

¿Por qué aparece el signo de dólar $ al final del nombre del equipo?

El signo de dólar $ al final de un nombre como TOM-PC$ indica que se trata de una cuenta de equipo (machine account) en entornos Windows. Estas cuentas son creadas automáticamente cuando una computadora se une a un dominio.

  • Ejemplo: TOM-PC$

  • Significado: Es el nombre de una computadora (no de un usuario).

  • Uso: Se utiliza internamente para que el sistema identifique y autentique a las máquinas dentro del dominio.

PreviousActive Directory BasicsNextDelegation

Last updated