记录一下内网渗透的一些基础知识
概念解释
1. 工作组
将计算机根据功能分为不同的组,即所谓的工作组,工作组内的成员是对等的,没有级别之分。
2. 域
域是有安全边界的计算机集合。域内各身份成员不对等(与工作组的区别)。
域控制器
域控(DC)是域内负责身份认证的计算机,类似域内的管理服务器,域控可以登录域内任何一个用户的计算机。
单域
只有一个域的环境即为单域环境,但域内最好要有两台及以上的域控(防止单域控损坏而导致无法管理域环境)。
父域和子域
类似于数据结构中父与子的关系,父域是子域的父节点,比如JNSEC域是父域,JNBIN和JNWEB是其子域,差不多的意思。
域树
类似于数据结构中的树型结构,域树是多个域通过建立信任关系组成的集合。不同的域之间需要建立信任关系才可以相互访问。域树的名称类似于域名的命名规则。
域森林
类似于数据结构中的森林结构,域森林是多个域树通过建立信任关系组成的集合。
域名服务器
域名服务器负责实现域内域名和IP地址的转换,即我们通常所理解的DNS,域名服务器和域控常常配置在同一台机器上。
3. 活动目录
AD介绍
活动目录(Active Directory,AD),是域环境内提供目录服务的组件,相当于域环境内的目录,给域内的用户提供快速索引和查找资源的功能。
组织结构
AD以逻辑结构组织活动目录和资源,包括但不限于组织单元、域、域树、域森林等。
功能
AD主要提供以下功能:账号集中管理、软件集中管理、环境集中管理、增强安全性、更可靠且宕机时间更短。
AD与DC的区别
AD是拥有各种层次结构的数据库,DC是指安装了AD功能的计算机。
4. 安全域
介绍
划分安全域是为了将一组安全等级相同的计算机划入同一个网段,网络边界通过网络访问控制策略(NACL)来控制流量出入。
划分
安全域即为网络的边界,通常分为DMZ区和内网。DMZ成为隔离区,通常假设在内外网中间提供部分并设置防护墙等的缓冲区。内网又分为办公区和核心区。
安全域常用ACL:
- 内网可以访问外网
- 内网可以访问DMZ
- 外网不能访问内网
- 外网可以访问DMZ
- DMZ不能访问内网
- DMZ不能访问外网(邮服除外)
5. 域中计算机的分类
域内通常计算机有四种身份,分别为域控制器、成员服务器、客户机、独立服务器。一个域内必须有域控制器,其他三个都不一定存在。
域控制器
域控制器管理域内所有的网络访问,包括登录服务器、访问共享目录和资源等。
成员服务器
成员服务器是指安装了服务器操作系统并且加入域,但没有安装AD的机器,通常用来提供服务使用。
客户机
客户机是域内安装了操作系统的计算机,一般通过身份认证登录域使用即可。
独立服务器
独立服务器和域没有关系。
6. 域内权限(难点)
域内通常以组来管理用户,组是域内一组用户账号的集合,一般直接通过配置组内权限进而配置成员权限。
域本地组
域本地组的成员可以来自于任何域,但是其权限只能作用于当前域。
全局组
全局组的成员只能来自当前域,但是其权限可以作用于任何域。
通用组
通用组的成员来自于任何域,且是其权限可以作用于任何域。
A-G-DL-P策略
此策略为将用户账号添加到全局组,将全局组添加到域本地组中,然后为域本地组分配资源权限。
- A:用户账号Account
- G:全局组Global Group
- D:通用组Universal Group
- DL:域本地组Domain Local Group
- P:资源权限Permission
内置的域本地组在”builtin”组织单元,内置的全局组和通用组在”User”组织单元
常见的域本地组
- 管理员组
- 远程登录组
- 打印机操作员组
- 账号操作员组
- 服务器操作员组
- 备份操作员组
常见的全局组和通用组
- 域管理员组
- 企业系统管理员组
- 架构管理员组
- 域用户组
本文链接: https://yd0ng.github.io/2020/08/11/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%9F%BA%E7%A1%80/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
