内网渗透
内网基础知识
前言
本文主要介绍内网方面的一些概念,作为内网学习的一个开端。在本文中,所有内容仅供参考,哪有不对,还请指出,谢谢各位师傅。
单域和多域
内网概念
内网也指局域网,是指在某个区域由多台计算机互联而成的计算机组,内网渗透就是在内网中获取计算机的权限
想要学习内网,首先要从一个整体上对渗透的流程有一个全面的了解
内网渗透分为内网信息收集,内网漏洞利用,横向移动和跨域攻击四个方面
内网信息收集:与外网信息收集不同,主要收集比如防火墙端口,有没有安装杀软,有几个ip段,ip段中有哪些ip是开放的,内网中都用哪些机器,内网中端口有哪些,域控在哪里,怎么去定位域管理员,域内有多少用户等等
横向移动:是以已经被攻陷的系统为跳板,通过收集跳板机的信息(文档,存储的凭证,ipc连接记录等等信息)来访问其他域内主机。
跨域攻击:在内网中,拿到了一台机器,先确定位置,我们的目标就是拿下域控,确定位置以后,根据自己所处域的位置,尽所能的拿到域控权限,有时我们会在一个子域里面,或者域树里,需要我们先进行信息收集,知道自己所处的位置,然后有选择的进行跨域以此来达到拿下域控的目的
工作组
在一个大型公司中,可能有着成千上万台计算机互相连接组成局域网,为了更好地管理这些计算机,于是有了工作组(Work Group)这个概念。将不同的计算机按功能等列入不同的工作组,使大型局域网变得更加有序。
工作组方面的操作都比较简单,这边简单介绍一下
加入工作组:加入工作组的方法很简单。右击桌面上的"计算机"图标,在弹出的快捷菜单中选择"属 性"选项, 然后依次单击"更改设置"和"更改"按钮,在"计算机名"输入框中输入计算机的 名称,在"工作组"输入框中输入 想要加入的工作组的名称
创建工作组:如果输入的工作组的名称在网络中不存在,就相当于新建了一个工作组(当然,暂时只有 当前这台计算机在该工作组内)。单击"确定"按钮, Windows会提示需要重新启动。在重新启动 之 后进入"网络",就可以看到所加入的工作组的成员了。当然,也可以退出工作组(只要修改工作组的名 称即可)
以上看来,工作组有着方便管理和维护以及方便分配资源的有点,但同样,工作组也有着缺乏集中管理与控制的机制,没有集中的统一账号管理。
为了解决工作组的不方便性,于是提出了域这个概念。
域
什么是域
域 ( Domain)是一个有安全边界的计算机集合,可以简单地把域理解成升级版的工作组。与工作组相比, 域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。它通常分为,单域 ,多域,父域,子域 ,域树(tree), 域森林(forest),DNS域名服务器。
单域和多域
通常,在一个地理位置固定的小公司里,建立一个域就可以满足需求。在一个域内,一般要有至少两 台域服务器,一台作为DC,另一台作为备份DC。
而多域就是说有多个域环境,每个域都有自己的DC、安全策略和资源,提高灵活性和安全性。
父域和子域
父域是包含其他域(子域)的顶级域,而子域则是父域下进一步划分的独立部分。(这里借用一下大佬的图,非常的清晰易懂)
域树和域森林
域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系,信任关系是连接不同域的桥梁。 域树内的父域与子域,不但可以按照需要互相管理、还可以跨网络分配文件和打印机等设备及资源, 从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。
域森林( Forest)是指多个域树通过建立信任关系组成的集合。通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留自身原有的特性。
