cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05
内网/局域网(Local Area Nwtwork,LAN)
代码语言:javascript复制局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成.
内网基础知识
1.0工作组(Work Grou)
代码语言:javascript复制将不同的计算机按功能列入到不同的工作组中。工作组没有集中管理的作用,工作组中所有的计算机都是对等的。工作组不受密码保护。一个账户只能登陆到一台计算机。每一台计算机都在本地存储用户的帐户。
2.0 域 (Domain)
代码语言:javascript复制域(Domain)是一个有安全边界的计算机合集,不同域中不同用户无法访问不同域中的资源。
工作组与域的分别
代码语言:javascript复制其实域和工作组在结构上很相似,只是表现形式有些不同:
1、工作组:只能将数量不多的电脑连成一个可互相共享资源的网络,在这种工作方式下,信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特殊用户来实现。
2、域:采用域控制器来进行信息管理,每个用户都有自己的账号和密码,并且可根据不同的情况赋予不同的使用权限,这种方式不但使网络信息安全得到了非常好的保障,同时也满足了大中型网络的要求
2.1 域的分类。
2.1.1单域
代码语言:javascript复制单域包括主域管理器和任意数量的计算机。单域网络比较适合于位置和业务功能较少的公司。网络中的所有通信都通过主域管理器路由。
单域网络的优点有:
代码语言:javascript复制较为简单的体系结构。
中央控制和管理。
单域网络的缺点有:
代码语言:javascript复制所有通信都必须通过主域管理器传送。这会引起繁重的负载。
主域管理器的故障影响到整个网络。
2.1.2父子域
代码语言:javascript复制如果在网络中划分多个域,那么第一个域为父域,每个部分的域为子域。域树中父域与子域可以互相管理,跨网络分配文件和打印机等等。
2.1.3域树
代码语言:javascript复制如果一个域是另一个域的子域,那么这两个域可以组成一个域树。域树由多个域组成,树中的域通过信任关系连接起来。一个管理员只能管理本域,不能访问和管理其它域。通过建立信任关系可以相互访问。域树中的父域和子域间自动建立一种双向可传递的信任关系。
2.1.3域森林 多个域树通过建立信任关系组成的集合。
3.0.0 域控制器(Domain Controller,DC)
代码语言:javascript复制 域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。
域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。
当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝该用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享的资源,这样就一定程度上保护了网络上的资源。
域名服务器(Domain Name Service,DNS)
代码语言:javascript复制DNS 是进行域名和与之对应 IP地址转换的服务器。域中的计算机是使用DNS来定位域控制器,服务器,计算机等等。所以在内网渗透中,大多数是通过寻找DNS服务器来确认域控制器的位置。
活动目录(Active Directoy,AD)
代码语言:javascript复制域中提供目录服务的组件。
目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、 打印机各种资源等。AD(活动目录)的逻辑结构包含如下组件:域/子域/树/森林/OU等。主要侧重于对网络资源的组织。
AD的物理结构包含如下组件:DC(域控制器)/site(站点)/OM(操作主机)。主要侧重于对网络资源的配置和优化。
活动目录(Active Directoy,AD)的作用
代码语言:javascript复制安全集中管理,统一安全策略 。
软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件。
环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置
活动目录是企业基础架构的根本,为公司整体统一管理做基础。其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。