无法确定域的标识_内网渗透入门--域相关概念

域是什么

相关概念参考自“百度百科”

在介绍windows的域之前，先说下工作组的概念。工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组中（也就是说工作组中的每一台计算机在网络中地位平等，是独立管理的个体），工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。也就是我们常在“网上邻居”看到的场景。

大多数人都使用过“网上邻居”做资源共享，但是这种工作组的形式，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制（比如无法给所有机器统一发放补丁等）。基于以上缺点，当计算机数量比较多，大型企业中网络规模大，需要统一的管理和集中的身份验证，并且能够给用户提供方便的搜索和使用网络资源的方式，工作组的组织形式就不适合了，于是域就出现了。

域是Windows计算机网络的一种形式，其中所有用户帐户 、计算机、打印机和其他安全主体都在位于称为域控制器（DC）的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行， 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配相应的该域内资源的访问权限。 从Windows Server 2003开始 ， Active Directory是负责维护该中央数据库的Windows组件。

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。 如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。

域能做什么

活动目录（AD）

活动目录（Active Directory）是由组织单元、域（domain）、域树（tree）、域森林（forest）构成的层次结构。域作为最基本的管理单元，同时也是最基层的容器。AD可以对域中所有的对象（用户，计算机，组……）等基本数据进行存储，并且让管理员和用户能够轻松地查找和使用这些信息。AD使用了一种结构化的数据存储方式,在一个活动目录中可以根据需要建立多个域.活动目录这种层次结构使企业网络具有极强的扩展性，便于组织、管理以及目录定位。

活动目录主要功能

• 帐号集中管理，所有帐号均存在服务器上,方便对帐号的重命名/重置密码。
• 软件集中管理，统一推送软件，统一安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择安装软件。
• 环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。
• 增强安全性，统一部署杀毒软件和扫描病毒任务，集中化管理用户的计算机权限、统一制订用户密码策略等，可监控网络，资料统一管理。
• 更可靠，更少的宕机时间。如：利用AD控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定，更可靠，宕机时间更少。
• 活动目录为Microsoft统一管理的基础平台，其它isa,exchange,sms等服务都依赖于这个基础平台。

• Builtin容器： Builtin容器是Active Driectory默认创建的第一个容器，主要用于保存域中本地安全组。
• Computers容器： Computers容器是Active Driectory默认创建的第2个容器，用于存放Windows Server 2008域内所有成员计算机的计算机账号。
• Domain Controllers容器： Domain Controllers是一个特殊的容器，主要用于保存当前域控制器下创建的所有子域和辅助域。
• ForeignSecurityPrincipals容器：代表域中来自森林外部域的组中的成员
• Managed Service Accounts容器：托管服务帐户的容器。
• Users容器：Users容器主要用于保存安装Active Driectory时系统自动创建的用户和登录到当前域控制器的所有用户账户。

域控（DC）

域控制器（Domain Control）在域架构中用来管理所有客户端的服务器，是域架构的核心，每个域控制器上都包含了AD活动目录数据库,即安装了AD的服务器就是域控DC。一般内网中存在多个域控，且域控之间可以自动同步信息，从而确保域的安全运行。

信任域

域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，可以从一个受信任域登录到域，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

根域

第一个被创建的域即为根域，一个域树中只能由一个根域，且根域对其他域有最高管理权。

比如一个大公司，它的不同分公司在不同的地理位置，则需父域及子域这样的结构。

域树

• 域树指若干个域通过建立信任关系组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他的域，二个域之间相互访问则需要建立信任关系(Trust Relation)。
• 父子域之前是双向信任关系，信任关系是连接在域与域之间的桥梁。域树内的父域与子域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。
• 域树具有相同的 DNS 后缀。在一个域树中，父域可以包含很多子域，子域是相对父域来说的，指域名中的每一个段。子域只能使用父域作为域名的后缀，也就是说在一个域树中，域的名字是连续的。

域林

域林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持了原有域自身原有的特性。

DNS域名服务器(Domain Name Server)

• DNS域名服务器是进行域名(domain name)和与之相对应的IP地址(IPaddress)转换的服务器。
• 在域树的介绍中，可以看到域树中的域的名字和DNS域的名字非常相似，实际上域的名字就是DNS域的名字，因为域中的计算机使用DNS来定位域控制器和服务器以及其他计算机、网络服务等。
• 一般情况下,我们在内网渗透时就通过寻找DNS服务器来定位域控制器，因为通常DNS服务器和域控制器会处在同一台机器上。

域用户

创建的域用户，每次登录需要到域控去验证身份。域用户可以登录当前域中的任意一台机器。

域管

域管理员是具有管理权限的域用户，它可以在域控中对在域主机进行统一控制。

IPC$

IPC$连接是什么

IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

ipc$能做什么

利用IPC$,连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。

利用条件

• 139,445端口开启：ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问。
• 管理员开启了默认共享：默认共享是为了方便管理员远程管理而默认开启的共享,即所有的逻辑盘和系统目录，我们通过ipc$连接可以实现对这些默认共享的访问。

UNC（Universal Naming Convention）

UNC是通用命名规则，也称通用命名规范、通用命名约定。

UNC为网络（主要指局域网）上资源的完整Windows名称。

格式：servernamesharename，其中servername是服务器名。sharename是共享资源的名称。

SPN(ServicePrincipal Names)

SPN是服务主体名称，是服务器上所运行服务(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

SPN格式：<service class>/<host>:<port>/<service name>
 
 
<service class>：标识服务类的字符串，可以理解为服务的名称，常见的有WWW、MySQL、SMTP、MSSQL等；必须元素
<host>：服务所在主机名，host有两种形式，FQDN(win7.xie.com)和NetBIOS(win7)名；必须元素
<port>：服务端口,如果服务运行在默认端口上,则端口号(port)可以省略；额外元素
<service name>：服务名称,可以省略；额外元素
 
 
例如：
#Exchange服务
exchangeMDB/ex.test.com/TEST