内网基础

本文最后更新于:6 个月前

内网渗透

工作组

按功能或部门给不同的计算机划分到不同的组

是一种比工作组更加高级的计算机资源管理模式,工作组只适合于资产规模较小,对安全把控要求不高的情况下。当组织中的计算机网络越来越庞大的时候就需要统一的管理和集中的身份验证。在域环境中,左右用户账户、用户组、计算机、打印机和其他安全主体都在一个或多个域控制器的中央数据库中注册。当域用户想要访问域中的资源时,必须通过域控制器集中进行身份验证,通过身份验证的域用户对域中的资源具有什么样的访问权限取决于域用户在域中的身份

域管理员是最强大的用户,在整个域中具有最高访问权限和最高管理权限,可以通过域控制器集中管理组织中的计算机网络资源

单域

单域是指网络环境中只有一个域,在一个计算机数量较少,地理位置固定的小规模组织中单域足矣

父域和子域

在一个域中划分出多个域,被划分的域称为父域,划分出来的称为子域,每个子域都能有自己的安全策略。各子域之间使用'.'来分割。例potato.com是父域,pan.potato.com和mail.potato.com就是下面的两个子域

域树

多个域通过建立信任关系组成的一个域集合。在域树中,所有域共享一个表结构和配置,所有域名形成一个连续的名字空间,域名层次越深级别越低。最高层次的是根(root)域,其对所有域有管理权限。父域无法管理子域,每个域都有自己的管理员,如果两个域之间需要互相访问,就需要建立信任关系

域林

是由一个或多个没有形成连续名字空间的域树组成的域树集合。域林中的所有域树仍共享同一个表结构、配置和全局目录

域控制器

是域环境中核心的服务器计算机,用于在域中响应安全身份认证请求,负责允许或拒绝发出请求的主机访问域内资源,以及对用户进行身份验证、储存用户账户信息并执行域的安全策略等。域控制器包含一个活动目录数据库,其中储存着整个域的账户、密码、计算机等信息。域控制器又成为域控。一个域环境可以有一台或多台域控,每台域控各自储存一份所在域的活动目录的可写副本,对活动目录的任何修改都可以从源域控同步复制到域、域树或者域林的其他域控上,即使其中一台域控瘫痪,另一台域控可以继续工作,以保证域环境的正常运行

活动目录

Active Directory

安装在域控上,为整个域环境提供集中式目录管理服务的组件。活动目录中存储了有关域环境中各种对象的信息,如域、用户、用户组、计算机、组织单位、共享资源、安全策略等。目录数据存储在域控制器的ntds.dit文件中