1.内网基础知识
1.工作组
再局域网中将不同的计算机按照功能(或部门)分别列入不同的工作组。
加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。
2.域
域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源)
域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。
域控制器中存在由这个域的账户,密码,属于这个域计算机等信息构造的数据库。
1)单域
在一个域内,一般要至少有两台域服务器,一台作为DC,一台作为备份DC。
2)父域和子域
网络中划分多个域,父域和子域可以互相管理,子域可以自己管理,子域可以有自己特定的安全策略。
3)域树
域树是多个域通过建立信任关系组合的集合。每个域的管理员只能管理本域,不能访问和管理其他域。如要互相访问需要建立信任关系。
域树中父域可以包含多个子域,子域指的是域名中的每一个段,各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级子域,它前面的子域称为二级子域。例如,asia.abc.com的级别比域abc.com低
4)域森林
指多个域树通过建立信任关系组合的集合。
5)域名服务器
域名服务器(DNS)是指用于实线域名和与之相对应的IP地址转换的服务器。域中的计算机是使用DNS来定位域控制器,服务器及其他计算机,网络服务的,所有域的名字就是DNS的名字。在内网渗透测试中,可以通过寻找DNS服务器来确定域控制器的位置(二者通常配置在同一台机器上)
3.活动目录
活动目录(AD)是指域环境中提供目录服务的组件
4.活动目录和域控制器的区别
网络中存在众多对象,例如计算机,用户,用户组等等,为方便检索需要创建活动目录数据库,简称AD库。
要实线域环境就是要安装AD库,内网中一台计算机安装了AD,他就变成了DC。在域环境中,只要在活动目录库创建一个用户,那么在这个域中所有的计算机中都能使用该用户进行登录。
5.安全域的划分
划分安全域的目的是通过以组安全等级相同的计算机划入同一个网段,并在网络边界上部署防火墙来实线对其他安全域的网络访问控制策略。
在一个路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网,安全级别中等的DMZ(隔离区),安全级别最低的外网(Internet)
6.域中计算机的分类
1)域控制器:管理所有的网络访问
2)成员服务器:安装了服务器操作系统并加入了域,但没有安装活动目录的计算机。主要是提供网络资源。
3)客户机:可以是安装了其他操作系统的计算机,也能胡利用这些计算机和域中的账户就可以登录域。
4)独立服务器:与域没有关系,可以创建工作组。
7.域内权限解读
组(Group)是用户账号的集合,管理员直接分配一组用户的权限,不必一个一个分配。
1)域本地组
域本地组主要用户授予本域内资源的访问权限。不能嵌套在其他组中。
2)全局组
全局组可以嵌套在其他组中,可以在域森林的任何域内指派权限。
全局组和域本地组:域本地组只能在域本地组中使用但是全局组可以在其他组中使用(只要改组在全局组的范围)
3)通用组
通用组成员来自域森林在任何域的用户账号,全局组和其他通用组,可以在域森林的任何域中指派权限。
4)A-G-DL-P策略
A-G-DL-P策略是指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
A表示用户账号(Account)
G表示全局组(Clobal Group)
U表示通用组(Universal Group)
DL表示域本地组(Domain Local Group)
P表示资源权限(Permission)
学习来源书籍:内网安全攻防渗透测试之战指南(作者:徐焱)
