内网安全学习从入门到入狱-知识-内网基础知识

最新推荐文章于 2024-09-20 15:22:24 发布
最新推荐文章于 2024-09-20 15:22:24 发布
阅读量4k 收藏 147
点赞数 20
分类专栏: 内网安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/104690387
版权

内网安全学习从入门到入狱-知识-内网基础知识

文章目录

内网渗透基础

  • 首先本文章基本上学习笔记

基本的名词介绍

工作组
  • 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
  • 工作组简单来说就是计算机在一个局域网中的的一个圈子,这个圈子大家都是平等的,想来就来想走就走,基本上没有什么约束,自我感觉就是一个组织的名称而已没有什么管理功能。

  • 域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。

  • 和工作组比较,相当于加入了管理功能,有一些身份验证的功能,更加智能和安全

活动目录(AD)
  • 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件
  • 活动目录主要提供以下功能。
     账号集中管理:所有账号均存储在服务器上,以便对账号进行重置命令/重置密码等。
     软件集中管理:统一推送软件、安装网络打印机等。利用软件发布策略分发软件,可以让
    用户自由选择要安装的软件。
     环境集中管理:统一客户端桌面、IE、TCP/IP 协议等的设置。
     增强安全性:统一部署杀毒软件和扫毒任务、集中管理用户的计算机权限、统一制订用户
    密码策略等。可以监控网络,对资料进行统一管理。
     更可靠,更短的宕机时间:例如,利用活动目录控制用户访问权限,利用群集、负载均衡
    等技术对文件服务器进行容灾设定。更可靠,宕机时间更短。
DC 域控制器(DC)

  • 域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录(AD)的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”

  • 是一个域中的一台类似管理员一台机子,域控制器负责每一台联入的计算机和用户的验证工作,可以控制域中的计算机,鉴别是不是我们域中的机子。

DNS域名服务器

  • DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区

  • 一般情况下DC和DNS是一个服务器

安全域的划分

DMZ是什么?

英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。

俗称非军事化区

最主要的知识点,访问控制的情况:

  1. 内网可以访问外网:内网用户访问外网,内网的人也是要上网办公的。
  2. 内网可以访问 DMZ:也得管理自己的网站邮箱服务器
  3. 外网不能访问内网
  4. 外网可以访问DMZ:DMZ中的服务器需要为外界提供服务
  5. DMZ 不能访问内网
  6. DMZ 不能访问外网,这个也是不一定,有些服务也是需要访问的,所以这个看情况
域中有哪些电脑?

域控制器:DC一般是一个或者两个

成员服务器:域控底下没有按照AD的普通电脑

客户机:有一些办公的电脑,例如运维的电脑

独立的服务器:在一个网里面,但是没加入域环境

域内的权限分类

域本地组

单个域里面自己指派屋多个域来访问,就是把我自己本域的资源授权别人,但是只能在本地使用,只有自己是特权

全林 干 我

全局组

Donain Admin是最大全局组

单域用户访问多域资源(必须是同一个域里面的用户),我就是域管理员。

本域 干 全林

通用组

通用组成员来自域森林中任何域的用户

账户非常适于域森林中的跨域访问

全林 干 全林

A-G-DL-P 策略

常用的策略形式

  • A(Account)表示用户账号。
  • G(Global Group)表示全局组。
  • U(Universal Group)表示通用组。
  • DL(Domain Local Group)表示域本地组。
  • P(Permission,许可)表示资源权限。
  • 按照 A-G-DL-P 策略对用户进行组织和管理会更容易
  • A-G-DL-P 策略是指,将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本
    地组分配资源权限。

常用本地域组的权限

管理员组(Administrators)的成员可以完全不受限制地存取计算机/域的资源,最强组吧。

备份操作员组(Backup Operators)的成员可以在域控制器上执行备份和还原操作,并可以
在本地登录和关闭域控制器。

远程登录组(Remote Desktop Users)的成员被授予远程登录的权限

域管理员组(Domain Admins)的成员在所有加入域的服务器和工作站、域控制器和活动目
录上均默认拥有完整的管理员权限。 我们俗称的域管理员。

企业系统管理员组(Enterprise Admins)是域森林根域中的一个组。该组在域森林中的每个
域内都是 Administrators 组的成员,因此对所有域控制器都有完全访问权

打印机操作员组(Print Operators)的成员可以管理网络打印机

账号操作员组(Account Operators)的成员可以创建和管理该域中的用户和组,并可以设置
其权限

域用户组(Domain Users)是所有域的成员

god_Zeo
关注
专栏目录
网络安全入门入狱,升级打怪宝典(6)木马/病毒
blotemj.blog.csdn.net
08-24 631
七、RAID,廉价冗余磁盘阵列 RAID0,条带模式(带区卷) >=2块磁盘 RAID1,镜像模式(镜像卷) >=2块磁盘 RAID10,条带+镜像模式 >=4块磁盘 RAID5,均衡模式(1块校验盘)>=3块磁盘 RAID6,均衡模式(2块校验盘)>=4块磁盘 病毒和木马防护 一、木马 1、计算机木马 一个包含在合法程序中的非法程序...
网络安全入门入狱,升级打怪宝典(3)TCP/IP
blotemj.blog.csdn.net
08-24 611
一、 TCP/IP协议 1、TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议 2、主机与主机之间通信三个要素 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 二、 IP地址 1、 作用:用来标识一个节点的网络地址 ...
企业内网安全
最新发布
大河之犬的博客
09-20 1827
随着Docker的兴起,有些商业蜜罐产品开始利用Docker+iptables转发来做调度,不同的Docker里运行各种不同的服务,比如RDP、SSH、Telnet、MySQL、Redis等,注意后端不再是一个模拟的交互环境,而是一个真实的服务,当我们用自动化脚本对网络上各种服务进行检测时,会触发蜜罐事件。在一些重要的场所,比如机房维护操作间电脑上,放一些精心准备的Word和Excel文件,一旦有人想将这些文件带离,在终端或网络上的DLP程序能及时发现;一旦有人请求这个域名,就表明其有一定的可疑性。
内网安全基础知识
2201_75362610的博客
03-13 316
内网也指局域网是指在某一区域(或范围)内,由多台计算机 互联成的计算机组一般范围也就几千米以内局域网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能内网是封闭的他可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成例如:银行,学校,企业工厂,政府机关,网吧,单位办公网等 都属于这类在内网里有许多的专业名词,比如工作组,域,域控制器,域森林等等下面我们就来说说这些名词①域是一个有安全边界的计算机集合。
[内网安全]一.内网基础知识
PsgQ的博客
04-27 793
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录前言内网基础知识域域的分类父域域树域森林DNS域名服务器活动目录DC与AD的区别安全域划分域中计算机分类域内权限1.域本地组2.全局组3.通用组域本地组权限总结 前言
网络安全入门入狱,升级打怪宝典(1)虚拟机
blotemj.blog.csdn.net
08-24 419
一、虚拟机 1、虚拟机概述 虚拟机运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 2、虚拟机产品 1)Vmware VMware Workstation (寄居) VMware vSphere (原生) 2)微软 Virtual PC Virtual Server Hyper-V 3)RedHat KVM RHEV 4)...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第16章节ppt
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第11章节ppt
内网安全-基础
weixin_44532761的博客
01-19 4251
小迪 参考引用: https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64 https://www.jianshu.com/p/8580587c3201 #DMZ https://blog.csdn.net/magod/article/details/6308940 #DMZ https://www.cnblogs.com/Le30bjectNs11/p/4118098.html #Le30bjectNs11猥琐青年 VulnStack靶场 http://vuln
入门入狱-------装饰器、迭代器/生成器和模块
weixin_44628421的博客
10-14 199
入门 N day 有参装饰器 在给函数添加功能的时候,可以通过参数控制具体的操作(操作不固定) ''' 格式: def 函数名0(装饰器的形参列表): def 函数名1(func): def 函数名2(*agrs,**kwargs): result=func(*args,**kwargs) 添加的功能 return result return 函数名2 return 函数名1 有参装饰器的用法: @函数名0(装饰器实参列表) ''' 写一个装饰器可以在函数结束后打印指定的
Python安全攻防-从入门入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门入狱
网络安全入门入狱(1通信协议篇)
qq_45997837的博客
04-25 189
个人笔记和学习之用
内网学习】1.内网相关基础知识
gclome的博客
12-21 1756
目录 0x01.内网 0x02.工作组 0x03域 3.1 域控制器 3.2 域中的几个环境 3.3 活动目录 3.4 安全域的划分 3.5 域中计算机的分类 3.6 域内权限 前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读。在平时的学习中,总会听到内网相关的词,奈何对其意思我也没有认真了解过。但是内网渗透作为渗透测试一个很重要的环节是不能不去学的,所以还是借助《内网安全攻防》这本书从0开始学内网吧!我也会把自己的学习笔记更新在这里,一是方便自己查阅和回顾,二是希望可以
电脑网络安全_电脑网络:计算机网络安全,从入门入狱
weixin_39636079的博客
11-16 134
一、计算机网络上的通信面临以下两大类威胁:1、被动攻击。主要是截获,即从网络上窃听他人的通信内容。2、主动攻击,主要有:(1) 篡改——故意篡改网络上传送的报文。(2) 恶意程序—— 包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。(3) 拒绝服务——包括分布式拒绝服务。2、 两类密码体制 1、对称密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密...
内网安全-基础】基础知识、信息收集、工具
12-14 4183
内网安全-基础】内网基础知识内网信息收集常用命令、内网信息收集工具
网络安全入门入狱(4.主机篇)
qq_45997837的博客
05-08 352
windows用户基本认识和配置配置
入门入狱------从入门入狱-----做爬虫之前的准备(bs4的使用方法和应用)
weixin_44628421的博客
10-31 432
from bs4 import BeautifulSoup import requests import re # html页面解析的方法 ''' 正则表达式 ---- 不懂前端,正则用得好 (re模块) 通过css选择器选中标签 ----熟悉css选择器;熟悉jQuery (bs4库和pyQuery) 通过xPath获取标签 ---- 熟悉html结构和标签(lxml) ''' # bs4的使用 # 网页内容---html格式的字符串,一般使用requests或者selenium获取 # 打开.
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 966
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 域:有安全边界的计算机集合。分为: 单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来 父域 域树,子域只能使用父..
这是一个悲伤的真实事件。程序员,从入门入狱。——转自知乎
洋洋的博客
10-04 7400
谨以此文告诫那些还在写爬虫的程序猿,做好防护措施,不要让自己的代码被不法分子利用,技术无罪,有罪的是使用技术的人。 本文转自知乎,具体地址已无法追溯,希望作者看到本文时原谅我的直接转载。 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值