内网,也称局域网,指某一区域多态计算机互连而成的计算机网络组。在局域网中可实现文件管理,应用软件打印,电子邮件等很多服务。
0x01 内网基础知识 0x01.1 工作组工作组,为了方便管理公司内成百上千的计算机,对计算机按不同的业务进行分组,比如“技术组”与“行政组”。
加入/创建分组方式
右键此电脑打开属性
可查看当前工作组 和计算机名
单击更改设置
再单击更改
可对工作组进行修改
若工作组不存在,则相当于创建新工作组,若存在,则我们电脑就加入了这个工作组,再同一工作组下,不同计算机都可以访问共享的计算机资源。工作组中所有计算机都是对等的。
0x01.2 域域,指一个有安全边界的计算机集合(安全边界指2个域中,一个域用户无法访问另一个域中的资源),域的安全管理机制更严格,用户要想访问域,必须以合法身份登录域,而且根据用户自身权限去访问不同权限支持的文件。
例子:
一个公司有200台计算机,一台计算机中的Dk账户想访问每台计算机或者登录每台计算机。若是在工作组环境中,我们需要为200台计算机各自的SAM数据库创建DK账户。而DK要是想换密码,这200台电脑的SAM数据都要修改。若是有5000台电脑或者更多,将会非常不方便管理公司内网的电脑。
域控制器,是域中的一台类似管理服务器的计算机,可以看作是个门禁系统。它负责对所有连入的计算机和用户的验证。域内计算机之间的相互访问都需要经过域控的审核。
域控的一些具体作用
1.域控中存在这个域的账户,密码,属于这个域的计算机等信息构成的数据库。计算机想连接到该域时,需要根据保存的数据库鉴别该计算机,不符合,则禁止该计算机访问域内资源。
2.域控是整个域的通信枢纽,所有用来验证身份的账号和密码散列值和权限身份验证等都保存在域控中。
域控中的一些环境
单域,一般适用于计算机数量少,只有一个域,域内至少有2台域服务器,一台为DC,另一台为备份DC,活动目录的数据库(包括用户的账号信息)存储在DC。
父域和子域,在网络中划分多域,第一个域为父域,其他分部的域为子域。
例子
大公司各个分公司位于不同地点,需要用到父域和子域。若把分公司都放在一个域内,它们在进行信息交互上花费时间长,占用带宽大。
域树,是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能管理其他域。若2个域需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。域树内的父域与子域可按照需要互相管理。
根据子域的个数进行分级,比如cn.asia.abc.com级别就比asia.abc.com的级别要低,依次类推。
域森林,多个域通过建立信任关系组成的集合。
可通过域森林来保证不同公司自己网络的特色。
域名服务器,是指用于实现域名和与之对应的IP地址转换的服务器。域树中的域名和DNS域名非常相似。域中计算机是使用DNS来定位域控制器,服务器及其他计算机,网络服务,域的名字就是DNS域的名字。内网渗透中,大都通过寻找DNS服务器来确定域控制器的位置。
0x01.3 活动目录活动目录,Active Directory,AD,指域环境中提供目录服务的组件。