一、概述

内网也指局域网，指的是某个区域由多台计算机互连而成的计算机组，范围通常在数千米以内，在局域网中，可以实现文件管理，应用软件共享，打印机共享、工作组内的日程安排、电子邮件和传真通信服务等，内网是封闭的，可以由办公室的两台计算机组成，也可以由一个公司的大量计算机组成。内网渗透就是在内网中获取计算机的权限。

二、工作组

1、加入工作组

2、创建工作组

如果输入的工作组名称在网络中不存在，就相当于新建了一个工作组（只是当前只有这台计算机加入了该工作组）。当然也可以退出工作组（只需要修改工作组的名称即可）

3、退出工作组

只需要将工作组的名称改动即可

4、工作组的优缺点

• 优点：方便管理、资源分配方便和灵活
• 缺点：缺乏集中管理与控制机制、没有集中的统一账户管理、只适合小规模的用户使用

三、域的相关概念

为了解决工作组的不方便性，提出了"域"这个概念。域是一个有安全边界的计算机集合（安全边界是在两个域中，一个域中的用户无法访问另一个域中的资源），与工作组相比，域的安全管理控制机制更加严格，用户想要访问域内的资源，必须以合法的身份登录域，而用户对域内资源拥有什么样的权限，取决于用户在域中的身份。在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

1、单域和多域

• 单域：通常在一个地理位置固定的小公司里面，建立一个域就可以满足需求。在一个域内，一般要有至少两台域服务器，一台作为DC（Domain Controller，域控制器），另一台作为备份DC
• 多域：就是有多个域环境，每个域都有自己的DC

域控制器（DC）:
域控制器是指在"域"模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，称为"域控制器(Domain Controller，简写为DC)"

2、父域和子域

出于管理及其他的需求，需要在网络中划分多个域！第一个域为父域，各分部的域称该域的子域。例如：abc.com及为父域，sec.abc.com和xyz.abc.com为其子域，可见有子域必须以父域名为后缀名。

3、域树（Tree）

域树是指若干个域通过建立信任关系而组合成新的集合！一个域管理员只能管理本域，不能访问或者管理其他域。如果两个域之间需要互相访问，则需要建立信任关系，信任关系是连接不同域的桥梁。

• 域名服务器（Domain Name Server，DNS）：指用于进行域名（Domain Name）和与之相对应的IP地址（IPAddress）转换的服务器。
• 一般内网渗透时，就是寻找DNS服务器来定位DC（DNS服务器和DC通常会处在同一台机器上），域之间的跨域访问需要通过信任关系，并且信任是会传递的

4、域森林

域森林是指多个域树通过建立信任关系组成的集合。例如，在一个公司兼并的场景中，某公司还是用域树adc.com，被兼并的公司本来有自己的域树adc.net，域树abc.net无法挂在域树adc.com下面，所以，域树abc.com和域树abc.net之需要通过建立信任关系来构成域森林。通过域树之间的信任关系。可以管理和使用整个域森林中的资源，并保留被兼并公司自身原有的特性。

5、域之间的信任关系

• 信任关系
  域是安全边界，若无信任关系，域用户账号只能在本域内使用，信任关系在两个域之间架起了一座桥梁，使得域用户账户可以跨域使用。域的信任关系分为可传递的和不可传递的。
  • 可传递：如果A域和B域之间的信任是可传递的，B域和C域之间的信任也是可以传递的，那么A域和C域之间就自动建立了信任关系
  • 不可传递：如果A域和B域之间的信任是不可传递的，或者B域和C域之间的信任是不可传递的，那么A域和C域之间不会自动建立信任关系
• 单向信任
  单向信任是在两个域之间创建的单向信任。这表示在域A和域B之间的单向信任中，域A中的用户可以访问域B中的资源，域B中的用户无法访问域A中的资源。单向信任可以是不可传递信任，也可以是可传递信任，这取决于创建的信任类型。
• 双向信任
  林（域树）中的所有域信任都是双向的、可传递的信任。创建新的子域时，系统将在新的子域和父域之间自动创建双向可传递信任。在双向信任中，域A信任域B，并且域B信任域A。这表示可以在两个域之间双向传递身份验证请求。
• 内部信任
  内部信任是指在同一个林中域之间的信任关系，这种信任关系是可以和传递的
• 外部信任
  外部信任是指在不同林之间域的信任关系，这种信任关系是单向或者双向不可传递的

域中计算机的分类：

• 域控制器（必有）：用于管理所有的网络访问成员服务器：安装了服务器系统且加入了域，但没有安装活动目录的计算机
• 客户机：用户使用账号密码登录来访问并调用此间资源独立服务器：和域没有关系。既不加入域也没有安装活动目录的服务器

四、域环境搭建

机器名称	机器IP地址
Windows Server2016 R2(域控)	192.168.206.154
Windows 7 (域内主机)	192.168.206.171

1、配置Windows server2016为域控

• 为 server2016 配置静态IP，设置DNS服务器地址为自己IP。Win+r输入ncpa.cpl可以打开网络管理，设置IPV4地址为静态IP地址，并且设置DNS服务器地址为自己的IP地址。然后Win+r输入dcpromo，启动Active Directory安装向导程序。
  
• 打开服务器管理器，选择添加功能和角色，一路下一步，在"选择服务器角色"中勾选"Activce Directory域服务"和"DNS服务"（已安装可以忽略）。
  
  
• 一路下一步，来到"确认安装所选内容"界面，选择"自动重新启动目标服务器"，然后点击"安装"，开始安装。
  
• 安装完成后，此服务器提升为"域控制器"
  
• 提升为域控制器后，进行一些配置，由于创建的新域，所以选择"添加新林"，输入自己想创建的域名
  
• 勾选DNS服务器，设置目录还原模式密码，然后一路下一步
  
  
• 通过先决条件检查，即可进行安装，如果没有设置Administrator密码或者密码强度不够，就会出现错误，设置Administrator密码后，重新检测即可。
  
• 重新登录系统后，点击“工具”->“Active Directory用户和计算机”
  
  
• 此时，DNS服务器会把域控的IP地址进行解析
  

2、将Windows 7加入域环境

• 在域控制器（DC）上创建域用户，创建域用户，密码要符合复杂性要求。
  
• 将Windows 7的DNS服务器地址设置为Windows server2016的IP地址

• 计算机->属性——>更改设置，将其加入域，成功后，会有提示。然后重启
  
• 重启win 7计算机后，使用创建的域账号登录，进入系统属性界面，如图所示，代表加域成功