Kali加入AD域

kali加入AD域的手工方式

可以实现创建账户,并且可以在kali登陆

首先执行命令进行更新

1

apt update -y

然后安装一些工具包

1

apt install -y realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

修改计算机名称，使其匹配AD规则

1

hostnamectl set-hostname kali.sayms.local

禁用VM的DNS

1
2
3

systemctl disable systemd-resolved.service

systemctl stop systemd-resolved.service

修改resolv.conf文件 改为AD的DNS地址

修改linux的ip

检查

1

realm discover sayms.local

加入域

1

realm join -U administrator sayms.local

确认是否加入

1

realm list

现在linux虚拟机已经加入到AD中，我们需要允许AD用户在登录时在linux上创建用户主目录

1

vim /usr/share/pam-configs/mkhomedir

我们将默认值更改为yes，优先级更改为900，并删除会话仅交互式行并保存

image-20230312224125177

启用PAM配置文件并重新启动PAM服务

1

pam-auth-update

启用第二个选项，以便在登录时创建主目录

image-20230312224345508

重新启动sssd，这是一个客户端程序，用于处理用户对AD的远程身份验证

1

systemctl restart sssd

允许用户通过ssh登录到计算机

1
2
3

#允许所有用户可以ssh连接

realm permit --all

重启ssh服务

1

systemctl start ssh.socket

启动该服务

1

systemctl enable ssh.socket

重启kali

1

reboot

在AD上创建一个名为kali1的新用户，并尝试登录到linux机器上

现在创建了一个名为kali1@撒野没事.local在AD中

为了快速检查用户是否可以在linux上登录，我们运行命令

1

id useradomain

还需要允许域用户能够在这个linux盒子上运行sudo命令

修改/etc/sudoers.d/domain-admin配置文件

修改为

1

%domain\ admins@sayms.local		ALL=(ALL)	ALL

意思为允许域内所有用户执行命令

尝试用我们在AD上创建的管理员用户kali1@sayms.local来登陆

1

ssh sayms\\kali1@localhost

尝试从AD服务器ssh到linux系统

使用ssh连接工具