内网渗透基础总结

研究内网安全我们首先需要弄明白内网是什么？在渗透测试过程中我们一般把因特网称为外网，而将其余的网络（政务网、公安网、企业内网等）定义为内网。后来我仔细思考了一下，内外网的概念其实是相对而言的，比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内，那么就可以把办公室内的局域网称为内网，公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内，那么就会常常把因特网称为外网，公司网称为内网，久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利，但是相对来说安全性也更低，需要注意的点也有许多。本章主要讲解内网工作组、域、活动目录、域内权限解读等，同时包含内网渗透域环境、渗透测试环境的搭建方法以及常用的渗透测试工具。

0x01 内网基础知识

在内网中会出现许多名词和概念，如工作组、域、活动目录、安全域、域权限等，本节将从这些点展开扩展。

（一）工作组

工作组简单理解就是根据工作特性不同而划分的计算机组。在一个局域网中，不同的计算机可以按照功能或部门的不同列入不同的工作组，例如销售部的计算机列入“销售部”工作组。财务部的计算机列入”财务部“工作组，技术部的计算机列入”技术部“工作组，这样下来当想要访问某个部门的资源时，只要在”网络“中单击部门的工作组名就可以找到看到其下的所有的计算机，从而提升了网络中的管理层次。

那么该如何加入工作组呢？其实也非常简单。
1、单击”开始“找到”计算机“，右键选择”属性“或者直接进入”控制面板\系统和安全\系统“

2、选择”更改设置“，点击”更改”，即可看到本机的工作组名，默认情况下就是“WORKGROUP”工作组

可以修改工作组名来加入不同的工作组，如果工作组名在网络中不存在，那么就相当于新建了一个工作组。在网络中工作组是可以自由进入和退出的，其中的所有计算机计算机都是平等的，同时工作组没有集中管理功能。

（二）域

域是一个有安全边界的计算机集合，域通过安全边界来隔离本域和外部资源。用户如果想要访问域内资源则需要以合法的权限登录域。而登陆域则需要经过“域内保安”-域控制器（Domain Controller,DC）的审核，域控制器负责对连入的计算机和用户的验证工作，它本身存有整个域中关键信息（包括账号、密码、计算机名等）的数据库，其中身份验证主要经过以下几个步骤：

1、该计算机是否属于本域
2、登录账号是否存在
3、密码是否正确

在通过域控的身份认证后才能访问本域资源，进入域后则需要知道自己处于哪个域环境中

1、单域：一般情况下至少存在两台域服务器，分别为DC和备份DC。活动目录的数据库是存储于DC中的，备份DC的作用是当主域瘫痪时可以替代主域控直至恢复瘫痪的DC
2、父域和子域：出于管理等需求在网络中划分多个域，而第一个域被称为父域，各分部的域被称为子域。例如父域为mac.com，那么子域就为*.mac.com
3、域树：域树是多个域通过建立信任关系组成的集合。建立信任关系的两个域可以互相访问。而域树内的父域和子域不仅可以按需相互管理，还可以跨网络分配文件等资源，在一个域树中，父域可以拥有多个子域，子域也只能以父域的名字作为后缀名
4、域森林：域森林是指多个域树建立信任关系组成的集合，例如某公司有域树mac.com，原来就有自己的域树mac.top，而mac.com无法挂在mac.top域树下，所以需要通过建立信任关系来构成域森林。通过域树之间的信任关系，可以管理和使用整个域森林中的资源。
5、域名服务器：一般来说域控制器就是DNS服务器，用于实现域名和IP地址的转换。

（三）活动目录

活动目录（Active Directory,AD）是指域环境中提供目录服务的组件，目录是用于存储有关网络对象的信息，目录服务是指帮助用户快速、准备地从目录中找到其所需要的信息，而活动目录实现了目录服务，为企业提供了网络环境好中的集中式管理机制。
在活动目录中存在逻辑架构，包括组织单元（OU）、域、域树、域森林。同一域树的所有域共享一个活动目录，其中的数据分散存储在各个域中，且每个域只存储该域的数据。比如我有一个名为M的集团，下面存在A、B、C三个子公司，子公司下包含各个部门，那么就可以以M集团（域森林）>子公司（域树）>部门（域）>员工（域用户）为结构。活动目录的这种层次结构使企业网络具有极强的可扩展性，便于住址、管理以及目录定位。

活动目录与域控制器的区别

由域网络中的众多对象组成的层次结构的数据库被称为活动目录数据库（AD库）。要实现域环境其实就是要安装AD，如果内网中某台机器安装了AD，那么他就是DC。也就实现了只需要在活动目录中对某个账号修改一次密码，在整个域中任意一台机器上都可使用该账号登录。

（四）安全域

划分安全域是将一组安全等级相同的计算机划入同一网段，其中的计算机拥有相同的网络边界，并在网络边界上通过部署防火墙来实现对其他安全域的访问控制策略（NACL），从而提升内网安全防护等级。设计安全域是一个复杂的过程，首先需要考虑业务功能，在增加防护设备或配置安全策略后系统与应用的逻辑关联性是否会受影响以及业务系统的对外连接是否会受影响。其次需要考虑安全特性，也就是说设计安全域时是否能满足安全的基本要求（机密性、可用性、完整性），在这一前提下思考能否抵御来自不同威胁来源、不同威胁方式的攻击以及自身系统能承受何种强度的攻击。然后根据系统中扮演角色的重要性对资产进行划分，参照当前网络结构制定合理的资产分布图，构成相对安全的安全域。

从