渗透测试（内网）学习第一天

渗透测试（内网）学习第一天

1. 内网基础知识
2. 主机平台和工具
3. 构建内网环境

1.基础知识
研究内网时首先我们要知道什么是工作组.域.域控制器.父域.子域.域树.域森林.活动目录.DMZ.域内权限等名词

工作组
在一个大型单位里会有成千上万的计算机连到这个局域网内，若不分类就会非常混乱。
因此，工作组的出现解决了这一问题。
列如将不同的计算机按照功能进行分类。
加入/创建工作组也非常简单，右键“计算机”点击属性，然后点击“更改设置”和“更改”就可对工作组进行更改
是
若设置的工作组在网络内不存在则相当于新建一个工作组。更改后会让计算机重启，重启后进入"网络"就可以看到加入这个组的成员了。
在网络内，别人可以访问我们的共享资源。工作组没有集中管理作用，工作组的所有计算机都是对等的。（无服务器和客户机之分）

域
域（Domain是一个有安全边界的计算机集合（安全边界就是，在两个域中，一个域内的用户无法访问另一个域中的资源）可以理解为升级版的工作组，其安全管理更为严格。用户要访问域内的资源要以合法的身份进行登录，而且能访问的权限还与其在域内的身份有关。
域控制器（Domain Contorller，DC） 是域内一台相当于管理服务器的计算机，域内计算机要互相访问，用户的登录，等都需要经过域控制器的审核。
域控制内存储着域内，账户，密码，计算机信息等信息
域控制器就相当于通信枢纽，所有的用户身份认证都在域控制器内进行，也就是说域控制器内存储着域内所有用户的信息和密码散列值。
域中一般有如下几个环境
1.单域
通常适用于地理位置固定的小公司，建立一个域就够用了，在一个域内至少要有两台域服务器，一台作为DC，一个用作备用DC，当DC瘫痪时，备用DC就能保证域内正常运行。
2.父域和子域
处于管理和其它需要，要在网络内换分多个域。第一个域被称为父域，各分部的域被称为子域。
如果把不同分公司的放在一个域内他们之间的信息交换就需要很大的带宽，（在同一域内，信息的交换条目很多，切不可压缩。在不同域之间，信息的交换条目较少，且可压缩）这样处理有个好处就是分公司可以通过自己的域来管理自己的资源。当然还有出于安全策略的考虑，比如一个公司的财务部希望用特定的安全策略就可以给他们单独分个域。
3.域树
域树（Tree）就是多个域通过建立信任关系组成的集合。一个域内的管理员只管理自己域内的，不能访问和管理其他域的。如果两个域需要交互信息，则需要建立信任关系（Trust Relation）。信任关系是连接不同域之间的桥梁。
域树中的父域和子域，不但可以按照需求互相管理，还可以跨网络分配文件和打印机等设备及资源，从而在不同域之间实现网络资源的共享和管理.通信.及资源传输。
在一个域树中，父域可以包含多个子域。子域是相对父域来说的，指的是域名中的每一段。各子域之间用.号隔开，一个“.”代表一个层次。放在域名最后的子域被称为最高级子域或是一级子域，它前面的子域被称为二级域。
列如：域asin.abc.com的级别比域abc.com的低，（域asin.abc.com有两个层次，而域abc.com只有一个层次）可以看出，子域只能使用父域的名字作为后缀，也就是说在一个域树内，域的名字是连续的。
域森林（Forest）
是指多个域树建立信任关系的集合。
列如：公司间的兼并，某公司使用域树adb.com，被兼并的公司有自己的域树abc.net，域树abc.net无法挂载在域树abc.com下，所以需要域树间建立信任关系来构成域森林。
构建域森林可以管理和使用整个域森林中的资源，并保留被兼并的域树的自身原有的特色。
域名服务器
域名服务器（Domain Name Server DNS）是指用于实现域名（Domain Name）和与之相对应的IP地址(IP Addres)之间的转换的服务器.
域树的域名和DNS域名非常相似。而实际上，域中的计算机是用DNS来定位域控制器.服务器及其他计算机.及网络服务的。及域的名字就是DNS域名，
在内网渗透测试中，大都是用通过寻找DNS服务器来确定域控制器的位置的（DNS服务器和域控制器通常配置在一台电脑上。）
活动目录（Active Directory AD）
是指为域环境提供目录服务的组件。
目录用于存储有关网络对象的信息。
目录服务是指为用户提供快速.便捷.准确的找到所需的信息的服务。
在活动目录中，管理员不需要考虑对象的地理位置，而按照一点的关系放在不同的容器里。
像这种不需要考虑对象的地理位置的组织架构称为逻辑结构
活动目录的逻辑结构包括组织单元（OU）.域.域树.域森林。域树内的所有域共享一个活动目录。大致可按照域森林—域树-域-用户的方式进行层次分明的管理。
这种层次分明的管理。可使企业网络具有极强的可扩展性，便于组织.管理及目录定位。
活动目录主要提供一下功能：
账户集中管理：所有账户均存储在服务器中，以便执行命令和重置密码等。
软件集中管理：同一推送软件.安装打印机等。利用的是软件发布策略。
环境集中管理：统一客户端桌面.IE.TCP/IP协议等设置。
增强安全性：统一部署杀毒软件和病毒查杀任务，集中管理用户的权限和密码策略
更可靠.更短的开机时间：例如利用活动目录控制用户访问权限，利用群集.负载均衡等技术对文件服务器进行容灾设置。网络更可靠。
活动目录是微软提供的统一管理基础平台，ISA.Exchange.SMS等都依赖此平台。
ISA（指令集架构）Exchange（微软推出的电子邮件服务组件）SMS（存储和转发服务）
域控制器和活动目录的区别
如网络规模庞大，就讲网络对象进行分类，将其检索信息整理好的具有层次结构的数据库就是活动目录数据库（AD库）
那么要将AD库装在哪个计算机上呢？要实现域环境，其实就是要安装AD。如果内网上一台计算机安装了AD其就是DC（用于存储活动目录的计算机）
安全域的划分
划分安全域的目的是为了使同一安全等级的计算机划分到同一网段内，并设下一个网络边界，并在网络边界上设置防火墙来实现对其他安全域的网络
访问控制策略（NACL），从而对允许那些IP地址能访问此域.允许此域访问那些IP地址和网段进行设置。从而使的网络风险最小化，当攻击发生时，可以将威胁进行隔离进而降低对域内计算机的影响。

在一个用路由器连接的内网中，可把网络划分为三个区域：安全等级最高的内网，安全等级中等的隔离区（DMZ)，安全等级最低的外网（Internet）。
DMZ即隔离区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统和安全系统之间的缓冲区。可在DMZ中设立一些必须公开的服务器设备，例如企业WED服务器，FTP服务器，和论坛服务器等。DMZ是对外提供服务的区域，因此可以从外部访问。
在网络边界上一般会设置防火墙.入侵检测.入侵防御等产品如果有WED服务器，则还有WAF，从而有效的保护内网。
在配置一个拥有DMZ的网络时，通常需要定义如下访问策略，以实现其屏障功能。

• 内网可访问外网。这一策略防火墙必须执行NAT。
• 内网可访问DMZ。是为了使用和管理DMZ。
• 外网不能访问内网。是防火墙的基本策略（若要访问则需要VPN的方式进行）
• 外网可以访问DMZ。因DMZ需要对外界提供服务，同时需要防火墙来实现对外地址到服务器实际地址的转换。
• DMZ不能访问内网。若能访问者一旦DMZ被攻下，者内网将失去保护。
• DMZ不能访问外网。若DMZ中有邮件服务器，则就需要能访问外网，否则邮件服务器无法工作。

内网又分为办公区和核心区。

• 办公区：一般安装防病毒软件.主机入侵检测产品等。办公区一般能访问DMZ。如果运维人员也在办公区，那么部分主机也能访问核心数据区（一般大型企业会使用堡垒机来管理用户的登录行为。）攻击者若进入内网，一般会使用鱼叉攻击，水坑攻击，当然还有社会工程学手段。办公区人员多，变动也频繁，安全管理上会有诸多漏洞。是攻击者进入内网的途径之一。
• 核心区：储存企业最重要的数据.文档等信息资产，通过日志记录和安全审计等安全策略进行严密的保护，往往只有运维人员或者IT部门的主管能直接访问，顾攻击者会重点关注这些用户的信息（攻击者在内网中进行横向移动攻击时，会优先查找这些主机）