内网渗透测试基础

已于 2022-04-18 21:20:00 修改
阅读量455 收藏
点赞数 3
分类专栏: 信息安全学习 文章标签: 网络安全 web安全 网络
于 2022-04-18 21:17:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46555054/article/details/124258835
版权

文章目录

序言

本次Web安全攻防学习参考书籍为《内网安全攻防》,最近学习的信息安全,在图书馆偶遇此书,一见钟情,便来学习学习,对攻防感兴趣的小伙伴可以去找来看看,如果可以的话,当个防卫者也挺酷的对吧,就是传说中的白色的黑客。还有另外一本专业的课外书叫做《反黑客的艺术》,也挺有意思的~

在这里插入图片描述

一、域

1. 域(Domain)

域是一个有安全边界的计算机组合

2. 安全边界

在两个域中,一个域的用户无法访问另外一个域的资源

3. 域控制器(Domain Controller,DC)

域控制器(Domain Controller,DC):是域中的一台类似于服务器的计算机,负责所有连入的计算机和用户的验证工作

4. 单域

单域:在一个域内,一般要有至少两台域服务器,一台作为DC,另外一台作为备份DC。活动目录的数据库(包括用户的账户信息)是存储在DC中的。

6. 父域和子域

出于管理及其他需求,需要在网络中划分出多个域。第一个域称为父域,各部分的域称为该域的子域

7. 域树

多个域通过建立信任关系组成的集合

8. 信任关系

连接不同域的桥梁,如果两个不同域之间需要互相访问,则需要建立信任关系

9. 域森林

指多个域树通过建立信任关系组成的集合。

10. 域名服务器

指用于实现域名和与之相对应的IP地址转换的服务器
在这里插入图片描述

二、活动目录

指域环境中提供目录服务的组件

  1. 账号集中管理

  2. 软件集中管理

  3. 环境集中管理

  4. 增强安全性

  5. 更可靠,更短的宕机时间
    在这里插入图片描述

三、安全域

安全域:将一组安全等级相同的计算机划入同一个网段

  • 内网(安全级别最高)

  • 隔离区DMZ(安全级别中等)

  • 外网(安全级别最低)

隔离区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区

在这里插入图片描述
在这里插入图片描述

四、域中计算机的分类

1. 域控制器

用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。存储了所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息

2. 成员服务器

成员服务器:安装了服务器操作系统并加入了域、但没有安装活动目录的计算机,主要任务是提供网络资源

    文件服务器
    应用服务器
    数据库服务器
    Web服务器
    邮件服务器
    防火墙
    远程访问服务器
    打印服务器

3. 客户机

客户机:用户或域中的账户可以登录域的安装了其他操作系统的计算机

4. 独立服务器

服务器既不加入域,也不安装活动目录,称其为独立服务器
在这里插入图片描述

五、域相关内置组的权限

1. 域本地组

用于授予本域内资源的访问权限

  • 管理组

  • 远程登录组

  • 账号操作组

  • 打印机操作员组

  • 服务器操作员组

  • 备份操作员组

  • 企业系统管理员组

  • 架构管理员组

  • 域用户组

2. 全局组

可授予用户访问任何域内任何资源的权限,但一般不直接使用它来进行权限管理

3. 通用组

通用组的成员来自域森林中任何域的用户账号、全局组和其他通用组
域本地组来自全林,作用于本域;全局组来自本域,作用于全林;通用组来自全林,作用于全林

4. A-G-DL-P策略:

指将用户账号添加到全局组中,将全局组添加到域本地组中,然后域本地组分配资源权限

A(Account):表示用户账号
G(Global Group):表示全局组
U(Universal Group):通用组
DL(Domain Local Group):域本地组

在这里插入图片描述
在这里插入图片描述

六、总思维导图

在这里插入图片描述
点赞!!一键三联!!!

陌小柠
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透基础总结
wulanlin的博客
01-06 2198
研究内安全我们首先需要弄明白内是什么?在渗透测试过程中我们一般把因特称为外,而将其余的络(政务、公安、企业内等)定义为内。后来我仔细思考了一下,内外的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域和公司的大型局域内,那么就可以把办公室内的局域称为内,公司的大型局域称为外。而通常情况下我们会同处于公司和因特之内,那么就会常常把因特称为外,公司称为内,久而久之这种概念也就形成了。内相对于外来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
渗透测试——内渗透测试基础
李安北的博客
01-04 1004
1.内基础知识 1.域得划 再局域中将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源) 域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器中存在由这个域的账户,密码,属于
渗透测试-内安全
weixin_47830774的博客
06-18 489
横向渗透是指攻击者在成功进入企业或组织的内部络之后,试图扩展其访问权限和影响力,以便获取更多敏感信息或执行更深入的攻击。获取初始访问权限攻击者通常通过社会工程、漏洞利用或钓鱼攻击等手段进入内部络,获得第一步的访问权限。侦察和信息收集一旦进入内,攻击者会进行侦察,收集关于络拓扑、主机信息、用户凭证和安全配置的详细信息。水平移动攻击者寻找其他络内的目标,以获取更多系统或用户的访问权限。常见的技术包括利用弱密码、使用已知的漏洞进行远程执行代码 (RCE)、利用缓冲区溢出漏洞等攻击技术。
《内安全攻防:渗透测试实战指南》读书笔记(一):内渗透测试基础
闵行小鱼塘
04-07 4533
本篇开始阅读学习《内安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内渗透测试基础,基本都是些基础概念和环境搭建
第一章 内渗透测试基础
江南小虫虫的博客
02-13 8391
0x00 内基础知识 内也指局域(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
渗透测试基础——权限提升分析及防御
Liu_Bruce的博客
12-23 1035
​ 在Windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限TrustedInstaller,在常规使用中通常不会涉及。​ 低权限级别将使渗透测试受到很多限制。在Windows中,如果没有管理员权限,就无法进行等操作。​ Windows操作系统中管理员账号的权限,以及Linux操作系统中root账户的权限,是操作系统的最高权限。提升权限(也称提权)的方式分为以下两类。
渗透测试第一章——内基础知识
山己见的博客
08-26 1059
渗透基础知识 第一部分:内基础知识 内概述 内也指局域(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、吧、单位办公等都属于此类。 内名词 我们在研究内的时候,经常会听说一些列如“工作组”、“域”、
渗透测试基础——内信息收集
Liu_Bruce的博客
12-20 887
在内渗透测试环境中,有很多设备和防护软件,例如Bit9、ArcSight、Maniant等。它们通过收集目标内的信息,洞察内络拓扑结构,找出内中最薄弱的环节。信息收集的深度,直接关系到内渗透测试的成败。
[渗透测试]01 内渗透测试基础
cosmoslin的博客
02-05 1051
**内也指局域(Local Area Network,LAN)**是指在某一区域内由多台计算机互联成的计算机组。 内基础知识 工作组 **工作组 (Work Group)**是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 就像一个可以自由进入和退出的社团,方便同组的计算机互相访问。工作组没有集中管理作用,所有计算机都是对等的。(无服务器和客服机之分) 域 域(Domain)是一个有安全边界的计算机集合(安全边界,即在两个域中,一个域中的用户无法访问另一个域中
渗透测试基础——Windows PowerShell篇
Liu_Bruce的博客
12-16 614
Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows7、Windows Server 2008 R2及更高版本),为Windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行代码,就可将PowerShell脚本文件(.ps1)下载到磁盘中执行(甚至无须将脚本文件写到磁盘中)。也可以把PowerShell看作命令提示符cmd.exe的扩展。
渗透测试安全学习ppt
02-12
渗透测试络安全领域中的一个重要环节,主要针对企业或组织内部络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内渗透测试...
安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内渗透测试基础 在进行内渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
apk渗透测试方法-基础.pdf
05-20
以上就是对《apk渗透测试方法-基础.pdf》文件中的知识点进行的详细解读和扩展,包括ADB连接设置、代理配置、渗透测试工具配置以及具体的渗透测试方法等。希望这些内容能帮助读者更深入地理解APK渗透测试基础知识和...
一文解读,络安全行业人才需求情况《络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家络安全宣传周在全国各地开展活动,络安全再一次成为热门话题。络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在络安全宣传周上发布的《2021络安全人才报告》进行一个简单的行业前景分析。 一、络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有络安全保障,个人和企业等重.
络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1014
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
络安全入门教程(非常详细)从零基础入门到精通_路安全 教程
最新发布
2401_85023708的博客
07-25 2020
1.入行络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官挂女神照片什么的)络安全工程师;
渗透测试:信息收集策略与方法
"本文主要介绍了内渗透测试中的信息收集,包括内信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集在渗透测试中的关键作用。" 在渗透测试过程中,尤其是内渗透,信息收集是至关重要的第一步,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值