作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~
前言
提示:以下是本篇文章正文内容,下面案例可供参考
内网基础知识
大单位里面有成千上百的主机组成局域网,如果不分组,会很混乱,如果要解决这个问题,要分组
工作组 :将不同的电脑按功能分别列入不同的工作组中。类似于Vlan划分
同一工作组可以访问共享资源。**工作组并不存在真正的集中管理作用,工作组里的所有计算机都是对等的,也就是没有服务器与客户机之分。**就像可以自由进出的社团。
统一管理,200台电脑创建Alan这个账户,每台都创建麻烦?
域
有安全边界的计算机集合
安全边界:两个域中,一个不能访问另一个。
如果想访问域内的资源,必须有合法的身份,至于对域内的资源有什么权限,还取决于在域中的用户身份。
两个域,安全边界两个。
域控制器(DC)是域中的管理服务器,负责每一台联入的电脑和用户的验证工作,域内电脑如果想互相访问都需要经过它的审核
域的分类
一旦瘫痪域内其他用户不能登陆该域
当电脑连入时,DC会查看这个电脑是不是域里面的,然后再查看账号和密码是不是正确,所以DC里面有账号密码的一个数据库。会去比对。
父域
比如大公司有总公司与分公司
父域与子域
域树
两个域要想相互访问,必须建立信任关系。
域森林
若干个域树通过建立信任关系组成的集合
abc.net 无法挂在abc.com下
DNS域名服务器
一般域名与DNS域名类似,因为域中使用DNS来定位域控制器和服务器和其他计算机(不可能通过IP来查找某一台主机)
一般DNS服务器和域控制器在同一台电脑上。
活动目录
字典,活动目录相当于索引,内网里的资源是字典的内容
逻辑的结构,不考虑具体位置。
DC与AD的区别
AD:将各种资源放在一个数据库中,便于查找,这个就是活动目录数据库。
DC:这个数据库放在哪个计算机上?把放有活动目录数据库的计算机称为DC。所以实现域环境,其实是装AD。
安全域划分
域中计算机分类
域控制器(存放活动目录数据库的)
成员服务器(服务器,并加入了域)
客户机(客户PC主机)
独立服务器(没加入域)
域内权限
组是用户账号的集合。通过向一组用户分配权限,就可以不必像每个用户分别分配权限。
例如,管理员在日常工作中,不必单独为每个账号设置权限,只需将用户账号放在相应的安全组中。管理员配置安全组访问权限,就可为组内的帐号配置同样的权限。
1.域本地组
可以从域林中添加用户账号,权限只限于本域资源的访问。
2.全局组
可以从本域中添加用户账号,权限可以访问整个域林的资源。
3.通用组
可从整个域林添加成员,权限可访问整个域林的资源。
域本地组权限
总结
感谢各位的细心阅读,通过今天的学习,对内网的基础知识了解的很深了,后续会进行环境的安装,然后一步一步从0到1完成其中的实验,逐渐走上大佬之路!哈哈哈!