内网对抗-基石框架篇域树林域森林架构信任关系多域成员层级信息收集环境搭建

news2024/11/15 17:19:23

在这里插入图片描述

知识点:

1、基石框架篇-域树&域林架构-权限控制-用户和网络
2、基石框架篇-域树&域林架构-环境搭建-准备和加入
3、基石框架篇-域树&域林架构-信息收集-手工和工具

1、工作组(局域网)

将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源,只要在“网络”里面双击该部门的工作组名。工作组就像一个可以自由进入和退出的社团,方便同组的计算机相互访问,工作组没有集中管理作用,工作组里的计算机都是相互对等的(即没有服务器和客户机之分)。对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。

2、内网域

分类:单域、子域、父域、域树、域森林、DNS域名服务器

“域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,DC)集中管理,用户名和密码是放在域控制器去验证的。
优点:通过组策略来统一管理。

单域:即只有一个域的网络环境,一般需要两台DC,一台DC,另一台备用DC(容灾)

父子域:类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。使用父子域的好处:
• 减小了域之间信息交互的压力(域内信息交互不会压缩,域间信息交互可压缩)
• 不同的子域可以指定特定的安全策略
父子域中域名使用一个.表示一个层次,类似于DNS域名表示方式,子域只能使用父域的名字作为域名后缀

域树:多个域通过建立信任关系组成的集合。若两个域之间需要相互访问,需要建立信任关系(Trust Relation),通过信任关系可以将父子域连接成树状结构

域森林:多个域树通过建立信任关系组成的集合。

域名服务器:实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。
内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上)

域内权限:
• 域本地组:
• 多域用户访问单域资源
• (访问同一个域),主要用于授予本域内资源的访问权限,可以从任何域中添加用户账号、通用组和全局组。域本地组无法嵌套在其他组中

• 全局组:
• 单域用户访问多域资源
• (必须是同一个域中的用户),只能在创建该全局组的域中添加用户和全局组,但可以在域森林中的任何域内指派权限,也可以嵌套在其他组中

• 通用组:多域用户访问多域资源,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制
域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林

本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)
全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)
通常DNS服务器与域控制器会在同一台机器上
一个域内至少需要两台DC,需要一台用作备份

3、域环境应用

账号集中管理
软件集中管理
环境集中管理
增强统一安全性

4、域环境架构

域控制器
成员服务器(OA、邮件、网站服务等服务器)
客户机(个人使用电脑)

一、单域是指网络环境中只有一个域,建立一个单独的域足以。
在这里插入图片描述
二、父子域在一个域中划分出多个域,被划分的域为父域,划分出来的域为子域。
在这里插入图片描述
三、域树中的命名空间具有连续性,并且域名层次越深,级别越低。
在这里插入图片描述
四、域森林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
在这里插入图片描述

5、域内权限

域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林

本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)

全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)

A-G-DL-P策略:
A 代表用户账号(Account)。
G 代表全局组(Global Group)。
DL 代表域本地组(Domain Local Group)。
P 代表资源访问权限(Permission)。
A-G-DL-P策略是一种将用户账号添加到全局组中,然后将全局组添加到域本地组中,并为域本地组分配资源访问权限的策略。这种策略使得来自不同域的用户能够通过全局组和域本地组的组织方式,访问本地域中的资源。

6、域环境安全

信息收集:了解当前网络架构和权限分布
权限提升:将当前控制权限提升解决限制
代理隧道:解决内网域中出网和通讯限制
横向移动:利用漏洞和口令等扩大后续战果
权限维持:植入后门或票据等进行后续控制

单域介绍

类比小公司没什么部门,统一管理

父子域介绍

类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。

域树林介绍

类比公司总部和公司分部的关系,分部下面还有下属部门,下属部门就是域树的组成。
域树中的命名空间具有连续性,并且域名层次越深,级别越低。
子域和父域就了解到,一个域管理员只能管理本域,不能访问管理其他域,
如果需要互相访问则需要建立信任关系,信任关系就是连接不同域的桥梁,
不同域之间建立信任关系后,就能实现网络资源共享与管理,通信及传输等。

域森林介绍

域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
多个域树通过建立信任关系后的集合就是域森林。例如一个公司进行兼并的时候,公司目前使用的域树xiaodi.org,被兼并公司存在自己的域树xiaodi8.org,在这种情况下就需要域树xiaodi.org和域树xiaodi8.org之间建立信任关系来构成域森林,通过信任管理建立,可以管理和使用整个域森林中的资源,在由域的特点特性保留着兼并公司自身原有特性。

一、演示案例-内网域树&域林架构-环境搭建-服务安装&信任配置

在这里插入图片描述

1、域树林环境搭建

准备工作

关闭防火墙并改计算机名

在这里插入图片描述

在这里插入图片描述

计算机网络配置静态IP和DNS

(有时候在域中,域控也扮演dns服务器角色,当然也可以专门有一台服务器扮演DNS角色)
在这里插入图片描述
在这里插入图片描述

安装工作

安装服务和提升域控

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

孙域加入子域并配置

在这里插入图片描述

加入工作

父子孙域DC上添加域内用户

成员主机加入域绑定用户

2、域森林环境搭建

准备工作

关闭防火墙并改计算机名

计算机网络配置静态IP和DNS

安装工作

多个域安装服务提升域控

多个域双方配置信任关系

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
两个域控都要互相添加信任关系,添加完信任关系记得要验证。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

加入工作

跨域DC上添加域内用户

在这里插入图片描述
在这里插入图片描述

跨域成员主机加入域绑定用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-内网域树&域林架构-环境搭建-服务安装&信任配置

在这里插入图片描述

1、如何判断在域树林内

在这里插入图片描述
在这里插入图片描述

2、如何判断在域森林内

在这里插入图片描述

3、如何定位当前域控DC

在这里插入图片描述
在这里插入图片描述

4、如何获取当前其他信息

其他信息:用户及组,网络架构等
手工工具:常见命令,工具插件等

命令参考:
https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1922544.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PostgreSQL 怎样处理数据仓库中维度表和事实表的关联性能?

文章目录 PostgreSQL 中维度表和事实表关联性能的处理 PostgreSQL 中维度表和事实表关联性能的处理 在数据仓库的领域中,PostgreSQL 作为一款强大的关系型数据库管理系统,对于处理维度表和事实表的关联性能是一个关键的问题。维度表和事实表的关联是数据…

基于B站视频评论的文本分析,采用包括文本聚类分析、LDA主题分析、网络语义分析

研究主题 本研究旨在通过对B站视频评论数据进行文本分析,揭示用户评论的主题、情感倾向和语义结构,助力商业决策。主要技术手段包括Python爬虫、LDA主题分析、聚类分析和语义网络分析。首先,利用Python爬虫采集大量评论数据并进行预处理。运…

Hadoop3:动态扩容之新增一台机器的初始化工作

一、需求描述 给Hadoop集群动态扩容一个节点 那么,这个节点是全新的,我们需要做哪些准备工作,才能将它融入集群了? 二、初始化配置 1、修改IP和hostname vim /etc/sysconfig/network-scripts/ifcfg-ens33 vim /etc/hostname2、…

激活交通运输创新活力 推进户外安全指数——北三车载终端TD3D:准确追踪 应急救援

根据交通运输部办公厅发布《关于充分发挥全国道路货运车辆公共监管与服务平台作用支撑行业高质量发展的意见》(下称《意见》)。《意见》提出,要持续拓展货运平台服务功能,加快推动北斗终端应用。 《意见》提出,加快单…

【eNSP模拟实验】单臂路由实现VLAN间通信

实验需求 如下图所示,辅导员办公室需要访问处在不同vlan的学生管理服务器的文件,那么如何实现两台终端相互通信呢?我们可以使用单臂路由的方式来实现。 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置…

Hadoop-25 Sqoop迁移 增量数据导入 CDC 变化数据捕获 差量同步数据 触发器 快照 日志

章节内容 上节我们完成了如下的内容: Sqoop MySQL迁移到HiveSqoop Hive迁移数据到MySQL编写脚本进行数据导入导出测试 背景介绍 这里是三台公网云服务器,每台 2C4G,搭建一个Hadoop的学习环境,供我学习。 之前已经在 VM 虚拟机…

某某会员小程序后端性能优化

背景 某某会员小程序后台提供开放平台能力,为三方油站提供会员积分、优惠劵等api。当用户在油站加油,油站收银会调用我们系统为用户发放积分、优惠劵等。用户反馈慢,三方调用发放积分接口性能极低,耗时30s; 接口情况…

短视频SEO矩阵系统:源码开发与部署全攻略

在数字化时代,短视频已成为人们获取信息、娱乐休闲的重要方式。随着短视频平台的兴起,如何让自己的内容在众多视频中脱颖而出,成为每个创作者和内容运营者关注的焦点。本文将为您深入解析短视频SEO矩阵系统的源码开发与部署,助您在…

【原创教程】埃斯顿机器人:弯管机推力解决方式(上)

现的功能及应用的场合 本项目为弯管机设备改造工程,在不破坏设备原有的功能的情况下通过只更换设备原来的永宏PLC,使弯管机能够与埃斯顿机器人进行信号交互,通过机器人对弯管机进行上料、下料动作,即节约了人工成本,又提高了生产效率。 本文所述内容为“弯管机推力”的解决…

【设计模式】装饰模式

设计模式 【设计模式】工厂方法模式【设计模式】抽象工厂模式【设计模式】单例模式【设计模式】策略模式【设计模式】观察者模式【设计模式】装饰模式 一、介绍 装饰模式是一种结构型设计模式,它允许你通过将对象和对象装饰器分离来扩展对象的功能。装饰模式是一种动…

虚拟机vmware网络设置

一、网络分类 打开vmware workstation网络编辑器可以知道有三种网络类型,分别是:桥接模式、nat模式、仅主机模式。 1、桥接模式 桥接模式是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下, 类似于把物理主机虚拟为一个交换机, 所有设…

设计模式的七大原则

1.单一职责原则 单一职责原则(Single responsibility principle),即一个类应该只负责一项职责。如类A负责两个不同职责:职责1,职责2。当职责1需求变更而改变A时,可能造成职责2执行错误,所以需要将类A的粒度分解为A1、…

2-32 基于matlab的最小二乘估计递推算法

基于matlab的最小二乘估计递推算法,生成M序列,对参数估计值进行辨识,输出估计误差结果。程序已调通,可直接运行。 2-32 最小二乘估计递推算法 参数估计 - 小红书 (xiaohongshu.com)

C# Winform 系统方案目录的管理开发

在做一个中等复杂程度项目时,我们通常有系统全局配置,还要有对应的方案目录的管理和更新。 比如我们有如下需求:开发一个方案管理,可以新建、打开和保存方案,同时还需要保存方案中的各种文件。我设计的采用目录管理和…

计算器原生js

目录 1.HTML 2.CSS 2.JS 4.资源 5.运行截图 6.下载连接 7.注意事项 1.HTML <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-s…

IDEA 中的调试方式(以 java 为例)

文章目录 IDEA 中的调试方式(以 java 为例)1. 基本介绍2. 断点调试的快捷键2.1 设置断点并启动调试2.3 快捷键 IDEA 中的调试方式(以 java 为例) 在开发中查找错误的时候&#xff0c;我们可以用断点调试&#xff0c;一步一步的看源码执行的过程&#xff0c;从而发现错误所在。 …

WEB前端01-HTML5基础(01)

一.WEB相关概念 软件架构 C/S: Client/Server &#xff08;客户端/服务器端&#xff09;&#xff1a;在用户本地有一个客户端程序&#xff0c;在远程有一个服务器端程序 优点&#xff1a;用户体验好 缺点&#xff1a;开发、安装&#xff0c;部署&#xff0c;维护麻烦 B/S: Br…

【银河麒麟服务器操作系统】系统夯死分析及处理建议

了解银河麒麟操作系统更多全新产品&#xff0c;请点击访问麒麟软件产品专区&#xff1a;https://product.kylinos.cn 服务器环境以及配置 【机型】物理机 处理器&#xff1a; Intel 内存&#xff1a; 512G 整机类型/架构&#xff1a; X86_64 【内核版本】 4.19.90-25…

IDEA的JAVA版本没有8怎么办

问题&#xff1a; 很多小伙伴会出现如下的情况&#xff0c;java的版本很高&#xff0c;没有8 解决 更换IDEA内置的Server URL的镜像地址 就是这个 把其中的地址换成 https://start.aliyun.com/ https://start.aliyun.com/ 我们可以看到JAVA 8就出现了

Mysql的语句执行很慢,如何分析排查?

1、检查服务器性能是否存在瓶颈 如果系统资源使用率比较高&#xff0c;比如CPU,硬盘&#xff0c;那访问肯定会慢&#xff0c;如果你发现是Mysl占比比较高&#xff0c;说明Mysql的读写频率高&#xff0c;如果本身网站访问量不大&#xff0c;说明你的sql参数&#xff0c;sql语句查…