Как найти администратора моего домена

Как узнать данные администратора домена

  • Как связаться с администратором домена
  • Как связаться с администратором домена, если данные скрыты

В статье мы расскажем, как узнать данные владельца домена с помощью сервиса Whois. 

Чтобы узнать данные владельца домена с помощью сервиса Whois:

  1. Перейдите на страницу сервиса Whois.

  2. Введите имя нужного домена и кликните Проверить:

Готово, на открывшейся странице вы увидите данные администратора домена. 

Как связаться с администратором домена

  1. Перейдите на страницу Связь с администратором домена.
  2. Введите имя нужного домена и нажмите Проверить
  3. Введите вашу электронную почту и текст сообщения в соответствующие графы. Поставьте галочку в пункте “Я не робот” и кликните “Отправить”.  

  

Готово, ваше сообщение будет отправлено администратору домена.

Форма обратной связи защищена от спам-рассылок. Чтобы подтвердить отправку сообщения, пройдите по ссылке, которая придёт на ваш email. Подтверждения срабатывают раз в 15 минут.

Если ваше сообщение не является спамом, но классифицируется системой как спам, обратитесь в клиентскую службу.

Как связаться с администратором домена, если данные скрыты

Если вместо данных домена вы видите статус «Private Person», значит, для домена подключена услуга «Скрытие персональных данных». Для доменов в зонах .RU, .SU, .РФ данные администратора домена скрыты по умолчанию. В этом случае с администратором домена можно связаться только по email, который будет иметь вид: домен_администратора.com@regprivate.ru. Все письма, отправленные на этот адрес, будут перенаправлены реальному администратору домена.

Как узнать, кто является Администратором (владельцем) домена

Если вы задавались вопросом, как определить, кто является администратором другого домена, в этой статье мы расскажем как узнать, кому принадлежит доменное имя, вы можете в сервисе Whois. Эта информация является общедоступной и предоставляется третьим лицам без каких-либо условий. В соответствии с Правилами регистрации доменных имён в доменах .RU и .РФ любая другая информация об Администраторе домена является конфиденциальной и не подлежит разглашению третьим лицам.

Информация об Администраторе домена предоставляется в полном объёме на письменные запросы правоохранительных и судебных органов. Предоставление такой информации возможно исключительно на основании запросов суда и иных органов, которым законодательством РФ предоставлено такое право.

Запросы информации об Администраторе от Адвоката

В соответствии с п. 9.1.5. Правил регистрации Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
Таким образом, адвокатский запрос должен содержать обязательство использовать полученную информацию исключительно для судебных целей, а также к нему должна быть приложена копия удостоверения адвоката, подписавшего запрос.
Обращаем Ваше внимание на тот факт, что иные данные помимо ФИО/наименования и адреса по запросу адвоката не предоставляются.

Запросы информации об Администраторе от Правообладателя

В соответствии с п. 9.1.5. Правил регистрации Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
Таким образом, запрос Правообладателя должен содержать обязательство использовать полученную информацию исключительно для судебных целей. Запрос должен быть оформлен на фирменном бланке организации-Правообладателя, иметь печать и подпись уполномоченного лица, к запросу должна быть приложена копия свидетельства на ТЗ/ТМ либо ИНН (в случае, если правообладатель обращается вследствие использования его фирменного наименования).
Данные администратора по запросу Правообладателя предоставляются исключительно в случае, если само доменное имя сходно до степени смешения с ТЗ/ТМ/фирменным наименованием Правообладателя. Во всех иных случаях (в случае использования ТЗ/ТМ/фирменного наименования на контенте сайта и т.п.) данные администратора не могут быть предоставлены на основании такого запроса.

Обращаем Ваше внимание на тот факт, что иные данные помимо ФИО/наименования и адреса по запросу Правообладателя не предоставляются.

В отношении доменных имён .RU и .РФ применяется п. 9.1.5 Правил регистрации доменных имён в доменах .RU и .РФ.

Выдержка из Правил:

Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.

Более подробную информацию о порядке направления запросов от адвокатов и правообладателей вы можете найти в инструкции.

Кто такой администратор домена

Администратор домена — это физическое или юридическое лицо, на имя которого зарегистрирован домен.

Как только человек зарегистрировал доменное имя у аккредитованного регистратора и предоставил необходимые личные данные, он становится администратором домена. С этого времени владелец домена может самостоятельно определять, как использовать домен, например, разместить на домене новый сайт, настроить редирект на уже существующий или оставить имя на будущее.

Стоит отметить, что администратор домена не может купить домен навсегда, он лишь арендует его на время регистрации. Затем, если администратор хочет оставить за собой право на домен, он должен его продлевать.

Владелец домена сам осуществляет техническое обслуживание домена: следит за актуальностью данных, делегирует домен, вовремя оплачивает продление. Также администратор по желанию может передать права на домен другому лицу.

Кто такой регистрант домена

Иногда в интернете можно встретить понятие «регистрант доменного имени». Значение у этого понятия такое же, как у термина «администратор домена». То есть регистрант домена — это лицо, которое зарегистрировало домен на свое имя, и может использовать домен для своих нужд, например, для создания сайта или почты на домене.

Разница состоит лишь в том, что понятие «регистрант» используют для обозначения владельцев доменного имени в международных и зарубежных национальных доменах. А владельцев домена в зонах .ru, .su и .рф называют «администраторами домена».

Какие права и обязанности есть у администратора домена

Администратор домена вправе:

  • Самостоятельно выбирать регистратора домена и при желании перенести домен к другому регистратору;
  • Изменить DNS-серверы для домена;
  • Обновить данные администратора домена;
  • Менять пароль от личного кабинета регистратора;
  • Самостоятельно оплачивать продление домена;
  • Передать права на домен другой организации или физическому лицу;
  • Аннулировать регистрацию домена;
  • Настраивать дополнительные опции для домена. Например, в RU-CENTER для защиты домена можно оформить заявление на запрет действий с доменом без личного присутствия Администратора в офисе этого регистратора. Это значит, что сменить регистратора, передать права на домен, аннулировать регистрацию домена будет возможно только в офисе RU-CENTER по письмам, подписанным лично администратором домена.

Обязанности администратора домена:

  • Администратор должен следить за сроком продления домена и вовремя оплачивать продление регистрации. Если домен не был оплачен в срок, то его регистрация будет аннулирована.
  • Владелец домена должен указать правильные данные при регистрации. Подлинность данных очень важна. Регистратор может в любой момент проверить данные и аннулировать домен, если администратор не подтвердит их достоверность.
  • Администратор должен обновить данные в анкете, если они не актуальны. Это важно помнить и частным лицам, и компаниям, которые регистрируют домен на юридическое лицо.
  • Администратор отвечает за публикуемый на сайте контент. Если на домене размещена информация, нарушающая интеллектуальные права, или на сайте будут признаки другой незаконной деятельности, то администратор будет нести за это ответственность.

Как узнать администратора домена

В этом пункте разберем вопросы:

— Как найти администратора домена?

— Как узнать почту администратора домена?

— Как обратиться к администратору домена, если не указаны его контактные данные?

Пользователи задают эти вопросы, когда есть желание выкупить понравившийся, но уже занятый домен, и для этого они хотят узнать, кто владелец доменного имени и как с ним связаться. Иногда информация об администраторе домена нужна, если на сайте размещен контент без разрешения правообладателя.

Найти владельца домена поможет сервис Whois.

С помощью сервиса Whois можно узнать основную информацию о домене: дату регистрации, дату окончания регистрации, на какие DNS-серверы делегирован домен, у какого регистратора он зарегистрирован. Также через сервис можно узнать, кто является администратором домена и как с ним связаться.

Чтобы получить данные об администраторе, введите в поиске Whois доменное имя и нажмите «Проверить».

Появится ответ сервиса с данными о домене.

Для доменов в зонах .ru, .su и .рф администратор указан в полях «person» (если владелец физическое лицо) и «org» (если это юридическое лицо).

Информацию об администраторе домена в международных и зарубежных национальных доменах можно узнать в строках «Registrant Name» и «Registrant Organization».

К сожалению, узнать, кто является администратором домена, можно не всегда: часто персональные данные защищаются на уровне регистраторов или скрываются по правилам реестров.

Узнать адрес электронной почты владельца домена можно только для доменов в международных и зарубежных национальных доменах. Адрес указан в поле «Registrant Email».

Подробное описание полей сервиса Whois представлено в статье.

Если контактные данные владельца домена скрыты, то связаться с ним можно через форму обратной связи:

Заключение

Администратор доменного имени — это человек, который зарегистрировал домен на свое имя.

Обычно термин «администратор» используют для владельцев доменов в зонах .ru, .su, .рф. Владельца доменного имени в международных и зарубежных национальных доменах называют «регистрант».

У владельца домена есть обязательства, которые он должен выполнять: вовремя оплачивать продление домена, следить, чтобы контактные данные были достоверными, и обновлять их, если они изменились. Также владелец домена берет на себя ответственность за публикуемый на домене контент.

Помимо обязанностей у владельца домена есть права. Он может менять регистратора, изменять ресурсные записи для домена, передавать права на домен другому человеку, аннулировать регистрацию домена, настраивать дополнительные опции для домена.

Узнать, кто администратор домена, можно через специальный сервис Whois. В нем также можно посмотреть контактные данные администратора. Если контактные данные скрыты, то написать владельцу домена можно, используя форму для связи с администратором домена.

В предыдущей статье мы описали процедуру сброса пароля стандартной учётной записи администратора домена Active Directory (учетка administrator). Данный сценарий отлично работает в «стандартной» среде Active Directory, однако в некоторых доменах подобный трюк может не сработать, т.к. при их разворачивании были использованы best practice Microsoft по обеспечению безопасности инфраструктуры AD. В реальных доменах AD для защиты учетной записи администратора домена могут применяться следующие стратегии:

  • Переименование стандартной учетной записи администратора Active Directory
  • Создание учетной записи-приманки. Учетная запись хоть и имеет имя Administrator, но никакими правами повышенными не обладает. Кроме того, с помощью политик аудита можно настроить оповещение служб безопасности о попытке авторизации с помощью этой учётной записи
  • Отключение учетной записи Administrator и предоставление полномочий администратора домена другой учетке.

В этой статье мы попробуем разобрать методики обхода этих стратегий, позволяющих обнаружить в AD все учетные записи с правами администратора домена.

Итак, в предыдущей статье мы показывали, каким образом с помощью создания системного сервиса на контроллере домена можно сбросить пароль домен-админа. Данная команда при загрузке DC сбросит пароль доменной учетной записи administrator (администратора домена) на [email protected]

sc create ResetADPass binPath= "%ComSpec% /k net user administrator [email protected]" start= auto

Что же делать, если под этой учетной записью авторизоваться не получается? Скорее всего, при разворачивании домена она была защищена по одной из перечисленных выше методик.

Монтируем отключенную базу Active Directory

Попробуем извлечь из базы AD информацию о реальных администраторах домена. Для этого нужно загрузиться в DSRM режиме, в котором база Active Directory (ntds.dit) находится в отключенном состоянии. Нам необходимо локально смонтировать эту базу, чтобы в дальнейшем получить возможность доступа к хранимой в ней информации.

Запустите две командные строки: в первой мы запустим процесс dsamain.exe , во второй будем вводить интерактивные команды.

Совет. При работе на Server Core вторую командную строку можно открыть, выполнив в исходной cmd команду:

start cmd

Перед запуском утилиты dsamain.exe, удостоверимся, что другие сервисы и процессы в настоящий момент не используют порт 389. Сделать это можно командой:

netstat -ano | findstr :389

В том случае, если команда ничего не вернула – все ОК, идем дальше (если вернула нужно найти и отключить найденный процесс).

Утилита dsamain.exe позволяет смонтировать базу AD и выполнять к ней различные запросы LDAP(по сути позволяет организовать автономный LDAP сервер). Утилита запускается со следующими параметрами:

  • dbpath – задает путь к файлу ntds.dit.
  • allowNonAdminAccess – разрешает осуществлять LDAP запросы к базе AD под локальной учетной записью (по умолчанию доступ разрешен только членам групп Domain Admins и Enterprise Admins).
  • ldapPort – позволяет указать порт LDAP. Мы будем использовать стандартный LDAP порт — 389.

Смонтируем базу AD командой:

dsamain -dbpath C:WindowsNTDSntds.dit -allowNonAdminAccess -ldapPort 389

Удостоверимся, что процесс dsamain.exe запущен и слушает 389 порт. Для этого во второй командной строке выполните команду:

netstat -ano | findstr :389

TCP 0.0.0.0:389 0.0.0.0:0 LISTENING 614

TCP [::]:389 [::]:0 LISTENING 614

TCP 0.0.0.0:389 *:* 614

TCP [::]:389 *:* 614

Получаем, что процесс с Process ID 614 слушает на порту TCP 389.
Проверим, что процесс с PID 604 и есть наш процесс dsamain.exe:

tasklist /fi "pid eq 614" /fo list

Image Name: dsamain.exe

PID: 614

Session Name: Console

Session#: 2

Mem Usage: 11,316 K

Как найти администратора домена active directory

Теперь, когда база AD смонтирована, мы можем обращаться к ней с помощью утилит ds* (dsget, dsquery и т.д.). Разберем все три варианта скрытия учетной записи администратора домена.

Переименованная учетная запись администратора домена

Как можно определить, что стандартная учетная запись администратора Active Directory переименована?
Стандартный administrator AD имеет известный идентификатор SID, формат которого S-1-5-21-[ид домена]-500, соответственно, нам просто нужно найти в домене объект с таким SID. Во второй командной строке выполните команду:

dsquery user -s localhost | dsget user -s localhost -samid -sid | findstr /c:"-500"

itpro S-1-5-21-2292496274-2043586872-6449473370-500

В данном случае, видно, что учетная запись administrator была переименована в itpro.
Сбросить пароль этой учетной записи можно также с помощью специальной службы:

sc create ResetPW binPath= "%ComSpec% /k net user itpro [email protected]" start= auto

Теперь можно размонтировать базу AD (остановить процесс dsamain.exe комбинацией Ctrl+C). Убедитесь, что команда вернула строку

Active Directory Domain Services was shut down successfully

Поддельная учетная запись администратора AD

Как определить, что стандартный Administrator Active Directory не обладает необходимыми правами? Это очень просто. Зная DN (distinguished name) учетной записи administrator, мы можем получить список групп, в которых он состоит:

dsget user "CN=Administrator,CN=Users,DC=winitpro,DC=ru" -s localhost -memberof -expand

«CN=Domain Users,CN=Users,DC=winitpro,DC=ru»

«CN=Users,CN=Builtin,DC=winitpro,DC=ru»

Как вы видите, данная учетная запись не состоит в группе администраторов домена (Domain Admins) и не подойдет для наших целей. Следующая методика поможет найти «реальных» администраторов.

Альтернативный администратор домена

Попробуем разобраться как можно получить список учетных записей, обладающих правами администратора домена? Для начала попробуем рекурсивно вывести всех членов группы Administrators (в том числе членов групп Domain Admins и Enterprise Admins).

dsquery group -s localhost -samid "administrators" | dsget group -s localhost -members -expand

«CN=Domain Admins,CN=Users,DC=winitpro,DC=ru»

«CN=Enterprise Admins,CN=Users,DC=winitpro,DC=ru»

«CN=Administrator,CN=Users,DC=winitpro,DC=ru»

«CN=itpro,CN=Users,DC=winitpro,DC=ru»

Как вы видите, администраторскими правами обладают учетные записи Administrator и itpro. Проверим статус учётной записи Administrator:

dsget user "CN=Administrator,CN=Users,DC=winitpro,DC=ru" -s localhost -samid -sid -disabled

samid sid disabled

Administrator S-1-5-21-2092397264-2003686862-3249677370-500 yes

Как вы видите, она отключена.

Проверим теперь статус учетки itpro:

dsget user "CN=itpro,CN=Users,DC=winitpro,DC=ru" -s localhost -samid -sid -disabled

samid sid disabled

itpro S-1-5-21-2092397264-2003686862-3249677370-1107 no

dsget succeeded

Эта учетная запись активна. Проверим в каких группах она состоит:

dsget user "CN=itpro,CN=Users,DC=winitpro,DC=ru" -s localhost -memberof -expand

«CN=Group Policy Creator Owners,CN=Users,DC=winitpro,DC=ru»

«CN=Domain Admins,CN=Users,DC=winitpro,DC=ru»

«CN=Enterprise Admins,CN=Users,DC=winitpro,DC=ru»

«CN=Schema Admins,CN=Users,DC=winitpro,DC=ru»

«CN=Domain Users,CN=Users,DC=winitpro,DC=ru»

«CN=Denied RODC Password Replication Group,CN=Users,DC=winitpro,DC=ru»

«CN=Administrators,CN=Builtin,DC=winitpro,DC=ru»

«CN=Users,CN=Builtin,DC=winitpro,DC=ru»

Отлично, у нее есть права администратора домена! Осталось cбросить пароль учетной записи с samid — itpro. Опять таки, сделать это можно с помощью службы:

sc create ResetPW binPath= "%ComSpec% /k net user itpro PA$w0rd94" start= auto

Не забудьте отмонтировать базу AD и перезагрузите сервер.

Как узнать имена учетных записей Администраторов домена и не только

Обновлено 20.07.2016

Как узнать имена учетных записей Администраторов домена и не только-01

Как узнать имена учетных записей Администраторов домена и не только-01

Всем привет сегодня хочу рассказать как узнать имена учетных записей Администраторов домена и не только. Для того чтобы все это осуществить достаточно быть пользователем домена. Как это не странно, но в Active Directory имена администраторов не являются конфиденциальной информацией, как показал эксперимент вообще можно вытащить состав любой группы главное правильно указать ее название.

Вообще честно не знаю почему Microsoft дала такую возможность предоставлять информацию обычному пользователю, который может быть не добросовестным хакером. Для того чтобы в английской версии узнать кто состоит в группе администраторов домена то вводим вот такую команду.

Net group “Domain Admins” /domain

Как узнать имена учетных записей Администраторов домена и не только-02

Как узнать имена учетных записей Администраторов домена и не только-02

Чтобы в русской версии узнать кто у вас администратор домена вводим команду

Net group “Администраторы домена” /domain

Вы получите список администраторов домена

Как узнать имена учетных записей Администраторов домена и не только-03

Как узнать имена учетных записей Администраторов домена и не только-03

Теперь давайте посмотрим Администраторов предприятия.

Net group “Администраторы предприятия” /domain

Как узнать имена учетных записей Администраторов домена и не только-04

Как узнать имена учетных записей Администраторов домена и не только-04

Вот так вот просто узнать логины и членов любой группы в Active Directory.

Материал сайта pyatilistnik.org

Июл 20, 2016 20:58

Добавить комментарий