域环境基础知识

最新推荐文章于 2023-09-30 14:00:09 发布
最新推荐文章于 2023-09-30 14:00:09 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 内网域环境 文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122533243
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

域环境基础知识

首先我们需要知道我们日常的工作组与域环境之前的区别:

工作组:

简单来说,工作组就好比我们日常工作的环境,都是在统一的一个内网环境下面进行操作;或许通过静态IP来配置,也可通过DHCP来获取地址,按照部门来进行vlan划分;比如有网络部、销售部、财务部等等

域:

域主要是描述一种架构,由工作组升级而来的高级架构,可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。

基础命令:

net user /domain #查看域用户

当生成域环境的时候,域就会自动生成一个krbtgt这个用户,而这个用户的作用主要用于后续制作黄金票据:
在这里插入图片描述

net view /domain #查看域控
nltest /dclist:moonsec #查询域控
net group "domain computers" /domain #查看域成员
net view \\08server-dc #查看域控内共享文件 后面是域控的计算机名

在这里插入图片描述

query user || qwinsta #查看当前在线用户

在这里插入图片描述

net view /domain #查看有多少个域

在这里插入图片描述

net time /domain #查看域控的计算机全名
ping/nslookup 计算机全名 #获取域控的地址
net group "domain admins" /domain #查看域管

在这里插入图片描述

net config workstation #查看当前域-计算机名-用户名

在这里插入图片描述

whoami /all #查看 Mandatory Label uac 级别和 sid 号

在这里插入图片描述
当在域内横向信息收集阶段,使用net view /domain时,出现发生系统错误6118:说明Computer Browser 被禁用了 此项服务需要在域管理启用

arp -a #内网主机查询

在这里插入图片描述
或者可以使用工具nbtscan 发现主机:

nbtscan.exe -r 192.168.137.0/24
for /l %i in (1,1,255) do @ping 192.168.137.%i -w 1 -n 1|find /i "ttl="

使用for来循环发现内网IP同样也可以
在这里插入图片描述

全局变量Global
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
环境内通过组策略发布脚本修改IP地址和打印机
04-27
要实现目的:把内成员的旧静态IP改成新的静态IP、添加共享打印机。需要达到的效果是所有的用户开机后都能通过发布的脚本自动把旧IP修改新的IP。
计算机网络基础知识
12-31
第2章 数据通信基础知识 2.1 基本概念 2.1.1 信号与通信 2.1.2 模拟通信 2.1.3 数字通信 2.2 数据通信基础理论 2.2.1 信号的频谱和带宽 2.2.2 信道的截止频率与带宽 2.2.3 信道的最大数据传输率 2.3 传输...
内网基础知识环境搭建.pdf
08-11
内网基础知识环境搭建.pdf
内网渗透基础-环境搭建
y995zq的博客
04-24 1268
将window7加入到中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写,输入刚创建的test用户名密码-添加成功。服务配置向导-添加新林-添加根名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
内网渗透-Windows环境的初识与搭建
道阻且长,行则将至。
06-29 1842
文章目录前言概念工作组环境相关搭建主机安装 前言 我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑安装补丁、软件或者更改配置时,需要一台一台地登录所有电脑,把软件复制到电脑上进行安装。这种情况在只有十几台电脑时还可以接受,但在企业中,一般有几百至上万台电脑,每次安装软件或者
环境的搭建
BRMTSW的博客
03-02 1500
新手如何搭建一个环境
简单环境搭建
xlsj雪松的博客
09-21 1133
::; 前言: 内网渗透测试很大程度上就是渗透测试,搭建渗透测试环境,这里的环境是Windows Server 2012 R2和Windows 7操作系统搭建。将Windows Server 2012 R2作为服务器,并升级为控制器,然后将Windows 7加入该作为内Web服务器。 1) 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做是组织与存储资源的核心管理单元。在中,至少存在一个控制器,它保存着整个中的用户账号和安全数据。 注
环境介绍
最新发布
Naive的博客
09-30 651
内网也指局网,指的是某个区由多台计算机互连而成的计算机组,范围通常在数千米以内,在局网中,可以实现文件管理,应用软件共享,打印机共享、工作组内的日程安排、电子邮件和传真通信服务等,内网是封闭的,可以由办公室的两台计算机组成,也可以由一个公司的大量计算机组成。内网渗透就是在内网中获取计算机的权限。
保姆级环境搭建指南,零基础也能看懂!
分享Python知识
05-19 1291
保姆级环境搭建指南,零基础也能看懂!
内网渗透基石篇:内网基础知识环境搭建
MachineGunJoe666
04-27 922
目录 第一部分 内网基础知识点 内网也指局网,是指在某一区由多台计算机互连而成的计算机组。 1.工作组 对局网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。 2. 分类:单、子、父树、森林、DNS名服务器 “”是一个有安全边界的计算机组合(一个中的用户无法访问另一个中的资源),内资源由一台控制器(Domain Controll...
环境基础概念【1】
==
11-12 2910
是一个虚拟的概念 到历来,就受到的管理,享受的资源。 工作组: 网络资源少 分散管理 适用于小型网络 Windows: 将网络中的资源逻辑上组织到一起,将其视为一个整体 集中管理 适用于大型网路 活动目录的相关概念(的代表和表现形式) 是Windows的一种服务,是一个个目录数据库,集中存储着整个Windows网络中的用户账号,组,计算机,共享文件夹等对象信息。 优点: 可以集中管理,便捷网络的资源访问, 可扩展 : 活动目录(
关于光纤收发器的基础知识解析
01-19
下面就让我们一一来解析光纤收发器的基础知识吧。    光纤收发器  光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器(Fiber ...
Spring IoC中的基础知识
12-21
 spring context: 环境,装配  spring expression 3.Spring 组件的作用 单例(默认):全局唯一 原型:每次获得一个全新的实例 请求作用:web程序 会话作用:web程序 ApplicationContext 与...
Topical-Chat:包含以人为基础知识的开放对话的数据集
05-12
我们介绍了Topical-Chat,这是一个以知识基础的人与人之间的对话数据集,其基础知识涵盖8个广泛的主题,并且对话伙伴没有明确定义的角色。 主题聊天大致包括两种类型的文件: (1)对话文件-这些是.json文件,...
2021-04-06
Hangovers的博客
04-06 221
一:内网渗透基础 内网也是指计算机网络中根据地理范围划分中的局网(Local Area Network),即内网等同于局网 。 内网渗透又叫做后渗透,区别于前渗透的WEB渗透,内网渗透是指从获取WEB服务器的shell之后到拿下内网全部主机的过程叫做内网渗透。 什么是计算机网络? 计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信设备及通信线路连接,在网络操作系统,网络管理软件及网络通信协议管理和协调下,实现资源共享和信息传递的计算机系统。 1:工作组 工作组(W
内网安全 环境的搭建(模仿真实内网环境 做渗透测试.)
网络安全领域___专研者.
04-15 5112
的概括: (1) ---- 一组服务器和工作站的集合,访问内机器可免于许可. (2)控制器 --- 中用于管理的一台服务器. (3)环境 --- 由控制器管理的环境. 的作用: (1)主要是为了方便管理,方便使用网络中的资源,提高网络的集中度和安全度. (2)主要用于网络规模比较大网络使用量比较大,资源共享度比较大的场合,最为重要的是网络中的资源属于个人私自的不太多的场合.
Windows环境下搭建环境
热门推荐
wwl012345的博客
04-01 1万+
一、必要基础知识介绍 1、组:要介绍的概念,先介绍一下组的相关概念。 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字。引入组的概念就是为了简化管理。例如,如果要把某个资源授权给一批用户,或者对一批用户设置相同的权限,若没有组,则只能给单个用户账户进行设置授权,但是有了组之后就可以一次性的对组进行授权,实质上也就是给该组的所有用户同时进行了授权。 ...
环境搭建
weixin_56378389的博客
02-26 499
搭建
ad管理与维护pdf
06-19
AD管理与维护PDF文件旨在为IT管理员提供实用的指南来管理和维护Microsoft Active Directory环境。AD是一种在整个企业中管理用户、计算机、组和其他对象的层次结构。AD管理与维护PDF文件包含以下主要内容: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值