安全矩阵

 找回密码
 立即注册
搜索
查看: 6755|回复: 0

内网安全学习从入门到入狱-知识-内网基础知识

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-12-20 08:41:21 | 显示全部楼层 |阅读模式
原文链接:内网安全学习从入门到入狱-知识-内网基础知识


内网安全学习从入门到入狱-知识-内网基础知识[TOC]

内网渗透基础
  • 首先本文章基本上学习笔记









基本的名词介绍工作组
  • 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
  • 工作组简单来说就是计算机在一个局域网中的的一个圈子,这个圈子大家都是平等的,想来就来想走就走,基本上没有什么约束,自我感觉就是一个组织的名称而已没有什么管理功能。








     域
  • 域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
  • 和工作组比较,相当于加入了管理功能,有一些身份验证的功能,更加智能和安全







活动目录(AD)
  • 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件
  • 活动目录主要提供以下功能。 账号集中管理:所有账号均存储在服务器上,以便对账号进行重置命令/重置密码等。 软件集中管理:统一推送软件、安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择要安装的软件。 环境集中管理:统一客户端桌面、IE、TCP/IP 协议等的设置。 增强安全性:统一部署杀毒软件和扫毒任务、集中管理用户的计算机权限、统一制定用户密码策略等。可以监控网络,对资料进行统一管理。 更可靠,更短的宕机时间:例如,利用活动目录控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设定。更可靠,宕机时间更短。







DC 域控制器(DC)
  • 域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录(AD)的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”
  • 是一个域中的一台类似管理员一台机子,域控制器负责每一台联入的计算机和用户的验证工作,可以控制域中的计算机,鉴别是不是我们域中的机子。







DNS域名服务器
  • DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区
  • 一般情况下DC和DNS是一个服务器







安全域的划分
DMZ是什么?英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。
俗称非军事化区
最主要的知识点,访问控制的情况:
  • 内网可以访问外网:内网用户访问外网,内网的人也是要上网办公的。
  • 内网可以访问 DMZ:也得管理自己的网站邮箱服务器
  • 外网不能访问内网
  • 外网可以访问DMZ:DMZ中的服务器需要为外界提供服务
  • DMZ 不能访问内网
  • DMZ 不能访问外网,这个也是不一定,有些服务也是需要访问的,所以这个看情况







域中有哪些电脑?
域控制器:DC一般是一个或者两个
成员服务器:域控底下没有按照AD的普通电脑
客户机:有一些办公的电脑,例如运维的电脑
独立的服务器:在一个网里面,但是没加入域环境







域内的权限分类
域本地组单个域里面自己指派屋多个域来访问,就是把我自己本域的资源授权别人,但是只能在本地使用,只有自己是特权
全林 管 我
全局组Donain Admin是最大全局组
单域用户访问多域资源(必须是同一个域里面的用户),我就是域管理员。
本域 管 全林
通用组通用组成员来自域森林中任何域的用户
账户非常适于域森林中的跨域访问
全林 管 全林







A-G-DL-P 策略
常用的策略形式
  • A(Account)表示用户账号。
  • G(Global Group)表示全局组。
  • U(Universal Group)表示通用组。
  • DL(Domain Local Group)表示域本地组。
  • P(Permission,许可)表示资源权限。
  • 按照 A-G-DL-P 策略对用户进行组织和管理会更容易
  • A-G-DL-P 策略是指,将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。






常用本地域组的权限管理员组(Administrators)的成员可以完全不受限制地存取计算机/域的资源,最强组吧。
备份操作员组(Backup Operators)的成员可以在域控制器上执行备份和还原操作,并可以在本地登录和关闭域控制器。
远程登录组(Remote Desktop Users)的成员被授予远程登录的权限

域管理员组(Domain Admins)的成员在所有加入域的服务器和工作站、域控制器和活动目录上均默认拥有完整的管理员权限。我们俗称的域管理员。
企业系统管理员组(Enterprise Admins)是域森林根域中的一个组。该组在域森林中的每个域内都是 Administrators 组的成员,因此对所有域控制器都有完全访问权

打印机操作员组(Print Operators)的成员可以管理网络打印机
账号操作员组(Account Operators)的成员可以创建和管理该域中的用户和组,并可以设置其权限
域用户组(Domain Users)是所有域的成员


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:34 , Processed in 0.013719 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表