内网也是局域网,是指在某个区域有多台计算机互联而成的计算机组,内网渗透就是在内网中获取计算机权限。
工作组
使用场景:适用于小型企业,相对管理繁琐
常见默认的工作组,WORKGROUP
对计算机进行分组,便于管理员管理。
优点:方便管理和维护
资源分配方便和灵活
缺点:缺乏集中管理和控制的机制
没有集中的统一账户管理
只适合小规模用户的使用
域环境
什么是域
一个有安全边界的计算机集合(安全边界的意思是:在两个域中,一个域中的用户无法访问另一个域中的资源)可以简单的把域理解为升级版的工作组。
使用场景:中大型企业网络环境。相对管理方便
通常,在一个地理位置固定的公司里,建立一个域就可以满足,在一个域内,一般至少有两台域服务器,一台作为DC,另一台作为备份DC。
多域就是有多个域环境,每个域都有自己的DC
父域和子域
出于管理及其他需求,需要在网络中划分多个区域。第一个域称为父域,各部分的域称为该域的子域
域树和域森林
域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系,信任关系是连接不同域的桥梁 域树内的父域与子域,不但可以按照需要互相管理、还可以跨网络分配文件和打印机等设备及资源,从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。
域森林(Forest)是指多个域树通过建立信任关系组成的集合。例如,在一个公司兼并场景中某公
使用域树abc com.被兼并的公司本来有自己的域树abc.net,域树abc.net无法挂在域树abccom下所以,域树abccom与域树abc.net之间需要通过建立信任关系来构成域森林。通过域树之间的信任美系.可以管理和使用整个域森林中的资源,并保留被兼并公司自身原有的特性。
DC域控
对域内机器具有绝对控制权限
信任关系
域是安全边界,若无信任关系,域用户账户只能在本域内使用。信任关系在两个域之间架起一座桥梁,使得域用户账户可以跨域使用。
信任关系分为:可传递的和不可传递的。
可传递:如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可以传递的,那么A域和C域就自动创建的信任关系。
不可传递:如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间就不会自动创建信任关系。
单向信任是在两个域之间创建的单向信任。这表示在域A和域B之间的单向信任中
1、域A中的用户可以访问域B中的资源。
2、域B中的用户无法访问域A中的资源。
单向信任可以是不可传递信任,也可以是可传递信任.这取决于创建的信任类型
林(域树)中的所有域信任都是双向的、可传递的信任。创建新的子域时,系统将在新的子域和父域之间自动创建双向可传递信任。在双向信任中,域A信任域B,并且域B信任域 A。这表示可以在两个域之间双向传递身份验证请求。
如何查询域?
可以使用ipconfig /all 然后使用nslookup来解析域名
查看当前登录域及登录用户信息
net config workstation
判断主域
net time /domain