【内网渗透】域信任关系

https://mp.weixin.qq.com/s/124rVk7mws5jfvIYS1rAaA

一、介绍

信任关系就是可以让一个域内的用户访问另一个域内的资源。

二、传递

2.1 可传递：

什么是信任关系可传递，如下图：

A域和B域之间的信任关系是可传递的，B域和C域之间的信任关系也是可传递的，那么A域和C域之间就会自动建立信任关系，这就是信任关系可传递。

2.2 不可传递：

那什么是信任关系不可传递，如下图：

A域和B域之间的信任关系是不可传递的，B域和C域之间的信任关系也是不可传递的，这个时候A域和C域之间就不会再自动建立信任关系了。

三、单双向信任

3.1 单向信任：

如下图：

假设A域和B域的信任关系为单向信任，那么只有A可以访问B，B无法访问A，这就是单向信任；单向信任可以是可传递的，也可以是不可传递的，A信任B，B信任C，A信任C即为可传递，A信任B，B信任C，A不信任C即为不可传递。

3.2 双向信任：

如下图：

双向信任关系就是域和域之间都可以互相访问，而且都是可传递的。

四、内外部信任

4.1 内部信任：

内部信任是在同一个林内，域之间自动创建的信任关系，双向而且可传递。

4.2 外部信任：

外部信任是在两个不同林之间建立的信任关系，单双向都可以，但是都是不可传递的，如下图：

A1.com与C1.com之间为信任关系，C1.com与a.C1.com之间为信任关系，但A1.com与a.C1.com之间为非信任关系，因为外部信任是不可传递的，如果需要这两个域之间可以相互访问，就得单独建立信任关系了。

原创 AlertSec