内网安全学习从入门到入狱-知识-内网基础知识

gclome

原文链接：内网安全学习从入门到入狱-知识-内网基础知识


内网安全学习从入门到入狱-知识-内网基础知识[TOC]

内网渗透基础

• 首先本文章基本上学习笔记
  
  

---

---

---

---

---

基本的名词介绍工作组

• 工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。
  
• 工作组简单来说就是计算机在一个局域网中的的一个圈子，这个圈子大家都是平等的，想来就来想走就走，基本上没有什么约束，自我感觉就是一个组织的名称而已没有什么管理功能。
  
  

---

---

---

---

---

     域

• 域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
  
• 和工作组比较，相当于加入了管理功能，有一些身份验证的功能，更加智能和安全
  
  
  

---

---

---

---

活动目录（AD）

• 活动目录（Active Directory，AD）是指域环境中提供目录服务的组件
  
• 活动目录主要提供以下功能。 账号集中管理：所有账号均存储在服务器上，以便对账号进行重置命令/重置密码等。 软件集中管理：统一推送软件、安装网络打印机等。利用软件发布策略分发软件，可以让用户自由选择要安装的软件。 环境集中管理：统一客户端桌面、IE、TCP/IP 协议等的设置。 增强安全性：统一部署杀毒软件和扫毒任务、集中管理用户的计算机权限、统一制定用户密码策略等。可以监控网络，对资料进行统一管理。 更可靠，更短的宕机时间：例如，利用活动目录控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定。更可靠，宕机时间更短。
  
  

---

---

---

---

DC 域控制器（DC）

• 域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录（AD）的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”
  
• 是一个域中的一台类似管理员一台机子，域控制器负责每一台联入的计算机和用户的验证工作，可以控制域中的计算机，鉴别是不是我们域中的机子。
  
  

---

---

---

---

DNS域名服务器

• DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区
  
• 一般情况下DC和DNS是一个服务器
  
  
  

---

---

---

---

安全域的划分
DMZ是什么？英文全名“Demilitarized Zone”，中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。
俗称非军事化区
最主要的知识点，访问控制的情况：

• 内网可以访问外网：内网用户访问外网，内网的人也是要上网办公的。
  
• 内网可以访问 DMZ：也得管理自己的网站邮箱服务器
  
• 外网不能访问内网
  
• 外网可以访问DMZ：DMZ中的服务器需要为外界提供服务
  
• DMZ 不能访问内网
  
• DMZ 不能访问外网，这个也是不一定，有些服务也是需要访问的，所以这个看情况
  
  

---

---

---

---

域中有哪些电脑？
域控制器：DC一般是一个或者两个
成员服务器：域控底下没有按照AD的普通电脑
客户机：有一些办公的电脑，例如运维的电脑
独立的服务器：在一个网里面，但是没加入域环境

---

---

---

---

域内的权限分类
域本地组单个域里面自己指派屋多个域来访问，就是把我自己本域的资源授权别人，但是只能在本地使用，只有自己是特权
全林 管 我
全局组Donain Admin是最大全局组
单域用户访问多域资源（必须是同一个域里面的用户），我就是域管理员。
本域 管 全林
通用组通用组成员来自域森林中任何域的用户
账户非常适于域森林中的跨域访问
全林 管 全林

---

---

---

---

A-G-DL-P 策略
常用的策略形式

• A（Account）表示用户账号。
  
• G（Global Group）表示全局组。
  
• U（Universal Group）表示通用组。
  
• DL（Domain Local Group）表示域本地组。
  
• P（Permission，许可）表示资源权限。
  
• 按照 A-G-DL-P 策略对用户进行组织和管理会更容易
  
• A-G-DL-P 策略是指，将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。
  
  

---

---

---

常用本地域组的权限管理员组（Administrators）的成员可以完全不受限制地存取计算机/域的资源，最强组吧。
备份操作员组（Backup Operators）的成员可以在域控制器上执行备份和还原操作，并可以在本地登录和关闭域控制器。
远程登录组（Remote Desktop Users）的成员被授予远程登录的权限

域管理员组（Domain Admins）的成员在所有加入域的服务器和工作站、域控制器和活动目录上均默认拥有完整的管理员权限。我们俗称的域管理员。
企业系统管理员组（Enterprise Admins）是域森林根域中的一个组。该组在域森林中的每个域内都是 Administrators 组的成员，因此对所有域控制器都有完全访问权

打印机操作员组（Print Operators）的成员可以管理网络打印机
账号操作员组（Account Operators）的成员可以创建和管理该域中的用户和组，并可以设置其权限
域用户组（Domain Users）是所有域的成员