内网安全-域环境&工作组&局域网探针方案
(此内容参考b站小迪师傅的公开课程学习特此记录)
1.一些基本概念知识:
内网拓扑图:
内网内有各种服务、安全设备以及个人电脑,一般DMZ多为web服务,大部分时候web服务与内网是隔绝,一些不得不对外开放的服务就放在DMZ内,内网不连接公网更加保证了安全。
先自行了解下工作组、域环境、域控(DC)、活动目录、集群、父域子域等的概念。
内网域大多都为windows系统,因为linux系统不便于管理且不够强大:
信息收集:
信息包括:基本信息、网络信息、用户信息 、凭据信息、探针主机域控架构服务等等
//基本信息:旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备
systeminfo 详细信息
net start 启动服务
tasjlist 进程列表
schtasks 计划任务
//网络信息:旨在了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备
ipconfig /all 判断存在域-dns
net view /domain 判断存在域
net tim