目录
先说一下
-
在渗透测试中,我们通过信息收集并总结主机得各类信息,并发现其中得脆弱性,进而通过利用相关威胁完成漏洞利用,最终获得目标主机得控制权限。
-
而打点得步骤下一步就是渗透内网,在这个基础上我们下一步得操作就是控制主机,利用这台主机渗透到其它主机。
-
而在内网中会遇到很多不同属性和身份得主机,这也就是这篇文章我们要说的内网基础知识。
工作组
工作组解释
-
工作组是计算机最简单得管理模式。默认情况下计算机采用工作组模式进行资源管理得模式,也就是默认情况下计算就采用得模式就是工作组。
-
在windows下输入systeminfo命令 如果在域中出现workGroup 那么就说明这个主机处于工作组不处于某个域中。
工作组特点
-
任何人都可以在局域网中创建新得工作组而无需管理员同意
-
在局域网中,只要接入啊网络中,就可以访问共享资源,处于一个工作组中主机都是相互平等得。
-
而对于这样得主机,在内网渗透阶段需要逐个渗透和控制比较麻烦。
-
如果局域网存在运维主机或者堡垒机,并且通过工作组主机安装得agent得形式进行统筹管理。那么这样我们就可以通过运维主机或堡垒机可以进行批量管理。
-
工作组缺乏集中管理和控制机制,没有集中得账号管理技术,这样就一位置无法适用于大量主机得批量管理和管理。
-
工作组存在一种松散得管理方式。
域
域解释
-
域是一个相对严格得管理模式,在域中将至少一台主机承担对其他主机得管理职责,它存储了当前域中的全部用户名,密码以及属性这个域的计算机列表信息,并利用这些信息对连入域中的主机域用户进行认证。而这台主机称之为域控制器。
域特点
-
这样显示的方式就是god.org 就是域
-
通过net view获得域中其它主机的名称
-
通过这样做我们可以知道如果控制了域控主机,那么有可能大量泄露当前域中的用户名密码信息。
-
允许黑客以域管理员啊身份对其他域成员进行访问和控制,因此在内网渗透的时候,发现并且控制域空主机才是重点。
-
活动目录
活动目录解释
-
活动目录【AD】是常见的实现域的方法,在windowsServer中负责架构中大型网络环境的集中式目录管理服务。
-
AD的最先存储单元为对象每个对象都有自己的schema属性,可以存储不同的资料。
-
用户
-
群组
-
计算机
-
邮箱
-
其它基本基本对象
-
-
在AD中 一个域中的基本对象有以下几种
-
存储网域所属的网域控制网站。
-
存在内置的账户群组,以及相关账户类型以及权限。
-
存储在AD中的用户对象 也就是存在域中的用户。
-
域树或者域森林
通过AD,组织可以方便的组件域的环境,而相对于大型组织而言,可能会存在多个域控主机独立光纤的域,这些域就会形成域树,或者域森林。
域树解释
-
上面是什么是域上面以及解释过了,域树是多个域通过信任关系组成的集合。
-
它可以有效扩展了域管理员的管理范围和可调度的资源总量。
-
在域树中所有域共享同一表结构和配置,并工具域之间归属关系形成了层级化树状结构
-
通过域树,定级父域可以设计统一配置和管理基线约束全部以及部分的域控计算机,同样,各个域之间的账号也将更具被设置的访问控制要求,获得域树中各域间的访问权限{这个也是涉及到对子域的权限控制以及平行域的控制},实现了更为有效的资源管理和共享调度。
定位域控主机简述
-
在域树中的域名和我们使用浏览器访问网站的域名是十分的相似,在浏览器访问的过程中,我们需要域名服务也就是DNS来实现域名和与之对应的IP之间的转换。
-
计算机中也是使用DNS来定位其他的计算机,所以需要在各个域中设置NDS,这台服务器往往由预控主机来担任,所以我们在内网渗透测试的过程中,可以通过寻找DNS来定位到域控主机的位置。
最后: 自己使用虚拟机搭建一个内网环境吧 这个网上很多帖子可以参考
4758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
