基础知识

参考 https://blog.csdn.net/weixin_43847838/article/details/117286302 https://cloud.tencent.com/developer/article/1613756

内网概述

内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

常见的专有名词

工作组、域、域控制器（DC）、父域、子域、域树、域森林、活动目录（AD）、DMZ、域内权限等

1.工作组

将不同的计算机按功能列入到不同的工作组中。工作组没有集中管理的作用，工作组中所有的计算机都是对等的。工作组不受密码保护。一个账户只能登陆到一台计算机。每一台计算机都在本地存储用户的帐户。

工作组的正规解释：在一个大的单位内，可能有成百上千台电脑互连组成局域网，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中。 如何加入、创建工作组？ 右击桌面“计算机”，点击“属性”，“更改设置”，“更改”，在“计算机名”一栏中输入工作组名称。 win10也可以在设置中搜索工作组 如何退出工作组？ 只要将工作组名改动即可，也可以随便加入同一网络上的任何其他工作组。类似于一个社团一样，想进就进，想退出就退出。工作组里的所有计算机都是对等的，没有服务器和客户机之分。

域

域是一个有安全边界的计算机集合（安全边界指的是两个域中，一个域中的用户无法访问另一个域中的资源），可以简单把域理解为升级版的“工作组”，相比工作组而言，它有更加严格的安全管理控制机制，如果想访问域内的资源，必须拥有一个合法的身份登陆到域中，对该域内的资源拥有什么样的权限，还需要取决于你在该域中的用户身份。

域的分类

单域单域包括主域管理器和任意数量的计算机。单域网络比较适合于位置和业务功能较少的公司。网络中的所有通信都通过主域管理器路由。在一般的具有固定地理位置的小公司里，建立一个域就可满足所需。一般在一个域内要建立至少两个域服务器，一个作为DC，一个是备份DC。如果没有第二个备份DC，那么一旦DC瘫痪了，则域内的其他用户就不能登陆该域了，而有一台备份域控制器（BDC），则至少该域还能正常使用。 父域、子域 如果在网络中划分多个域，那么第一个域为父域，每个部分的域为子域。域树中父域与子域可以互相管理，跨网络分配文件和打印机等等。出于管理及其他一些需求，需要在网络中划分多个域，第一个域成为父域，各分部的域称为子域。所以父域是相对而言的。

如一个大公司，它的不同分公司在不同的地理位置，则需父域及子域这样的结构，如果把不同地理位置的分公司放在同一个域内，那么他们之间信息交互所花费的时间会比较长，而且占用的带宽也比较大。 域树（tree） 如果一个域是另一个域的子域,那么这两个域可以组成一个域树。域树由多个域组成，树中的域通过信任关系连接起来。一个管理员只能管理本域，不能访问和管理其它域。通过建立信任关系可以相互访问。域树中的父域和子域间自动建立一种双向可传递的信任关系。 file 域森林（forest） 域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持了原有域自身原有的特性。 file

DNS域名服务器

DNS域名服务器是进行域名和与之相对应的IP地址转换的服务器。一般情况下，我们在内网渗透时就通过寻找DNS服务器来定位域控制器，因为通常DNS服务器和域控制器会处在同一台机器上。

域控制器

域控制器（DC）是一个域中的一台类似管理服务器的计算机，相当于一个单位的门卫一样，富足每一台联入的电脑和用户的验证工作，域内电脑如果想互相访问首先都是经过它的审核。

活动目录（Active Directory）简称AD

域中提供目录服务的组件。目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、打印机各种资源等。AD（活动目录）的逻辑结构包含如下组件：域/子域/树/森林/OU等。主要侧重于对网络资源的组织。 AD的物理结构包含如下组件：DC（域控制器）/site（站点）/OM（操作主机）。主要侧重于对网络资源的配置和优化。目录是什么？目录就是存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息。目录服务是帮助用户快速准确的从目录中查找到他所需要的信息的服务。如果将企业的内网看成是一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式而定位资源。 逻辑结构 在活动目录中，管理员可以完全忽略被管理对象的具体地理位置，而将这些对象按照一定的方式放置在不同的容器中，由于这种组织对象的做法不考虑被管理对象的具体地理位置，这种组织框架称为“逻辑结构”。

活动目录的逻辑结构就包括组织单元（OU）、域、域树、域森林。在域树内的所有域共享一个活动目录，这个活动目录内的数据分散地存储在各个域内，且每一个域只存储该域内的数据。 活动目录的主要功能 1.账号集中管理，所有账号均存在服务器上，方便对账号的管理。 2.软件集中管理，统一推送软件。 3.环境集中管理，利用AD可以统一客户端桌面，IE,TCP/IP等设置。 4.增强安全性，统一部署杀毒软件和扫毒任务。 5.更可靠，更少的宕机时间。

AD和DC的区别

如果网络规模较大，我们就会考虑把网络中的众多对象：计算机、用户、用户组、打印机、共享文件等，分门别类、井然有序地放在一个大仓库中，并做好检索信息，以利于查找、管理和使用这些对象（资源）。这个有层次结构的数据库，就是活动目录数据库，简称AD库。

那么我们应该把这个数据库放在哪台计算机上呢？规定是这样的，我们把存放有活动目录数据库的计算机就成为DC。所以我们要实现域环境，其实就是要安装AD，当内网中的一台计算机安装了AD后，它就变成了DC。

网络安全

#内网渗透

内网安全基础知识学习

http://example.com/2021/08/11/OldBlog/内网渗透学习/

作者

Autumn

发布于

2021年8月11日

许可协议

内网渗透靶机：VulnStack1 上一篇

SQL注入学习下一篇