【基础篇】————1、基础知识

前言

最近想学习一波关于内网渗透的相关知识,但是自己在网上找了好久,发现并没有系统的学习内容,而且比较零散,所以个人打算通过理论结合实践的方式自学内网渗透的相关知识,并且将所学习的内容以及具体的实践操作方式记录下来,一方面为自己后面整理相关资料做参考,另一方面希望本系列内容对各位读者有帮助,帮助大家在内网渗透的道路上走的更远,更深!下面开始本系列的第一篇——基础知识讲解。

内网&外网

内网,顾名思义即“内部网络”,通俗的说就是“局域网”。现在很多企业在“企业建设”时都会将网络划分为内网和外网,之所以这样划分是因为每个企业都有对外开放的资源和不对外开放的资源。对于对外开放的资源,每一个链接Internet的网络都可以访问,而对于不对外开放的资源则需要进行隔离,这部分资源只允许企业内部网络对它进行访问,而不允许外部链接的Internet的网络对它进行访问。

【基础篇】————1、基础知识_第1张图片

域&工作组

域:

域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。

域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系

工作组:

工作组(Work Group)是最常见、最简单、最普通的资源管理模式,它将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在"网上邻居"内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000 才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了

区别:

  • 创建方式不同,"工作组"可以由任何一个计算机的主人来创建,而"域"只能由服务器来创建。
  • 安全机制不同,在"域"中有可以登录该域的帐号,这些由域管理员来建立。在"工作组"中不存在组帐号,只有本机上的帐号和密码。
  • 登录方式不同,在工作组方式下,计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码",一旦登录,便被赋予相应的权限。

单域

单域是指网络中只有一个域。在独立域中如果只有一台域控制器,不存在信任关系。用户登录到域中,即可访问域中所有可用的网络资源。

【基础篇】————1、基础知识_第2张图片

单域环境主要使用规模较小的网络。单域中建议部署两台域控制器,一台是域控制器,一台是额外域控制器。如果没有额外域控制器,域控制器崩溃后,域内的其他用户将不能登录该域。

子域

子域是根据网络规划独立管理用户、计算机等网络资源的集合。子域中的管理员可以管理子域中的所有资源,并且在一次登录子域后可以根据父子信任管理访问父域中的资源。子域环境主要使用网络较大而且地理位置不同的网络。例如父域为Book.com,子域则表示为Beijing.book.com,所以以“.book.com”结尾的域均是book.com的子域,如下图所示:

【基础篇】————1、基础知识_第3张图片

在同一个森林中,父子域之间的信任关系,称之为“父子信任”。在默认情况下,当现有域中添加新子域后,默认创建父子信任关系。父子信任为双向且可传递的信任关系,如上图中的book.com是父域,Beijing.book.com是book.com域的子域,在使用Active Directory安装向导提升域控制器时,默认父域和子域之间建立双向可传递的信任关系,即:Beijing.book.com子域信任book.com父域,book.com父域信任Beijing.book.com子域。

域树

域树是同一个森林中多个子域组成的独立域,域树中父子关系形成层次结构,域树中的第一个域称之为“根域”,多个子域将组成一颗域树,如下图所示:

【基础篇】————1、基础知识_第4张图片

如上图所示,book.com是父域,Beijing.book.com和sichuang.book.com是book.com的子域。

域树主要使用于网络规模较大且地理位置十分分散的网络,如果不同地理位置的网络部署在同一个域内,域中计算机之间信息交互(包括信息同步、复制等)所花费的时间将会非常长,而且占用较大的带宽。子域可以通过子域管理员管理网络中的资源,可以达到“区域”自治的管理目的,降低父域的管理难度。

域树基于父子信任关系创建,所以域树之间是双向且可传递的信任关系。用户在域树中的任何域登录后,即可访问森林中的共享资源,而不需要在访问其他域中的资源时,键入用户名和密码。

域林

多个域树可以组成一个域林。每棵域树可以是一个独立的域,也可以是其中几棵树组成的域,就好比是树的分支,树叶等。如:

【基础篇】————1、基础知识_第5张图片

域林主要适用于网络之间共存的环境。当企业出现兼并行为后,因为母公司使用一颗域树,兼并的公司也有自己的域树,则使用域林。通过建立域树之间的信任关系管理使用整个域森林中的资源,又保持被兼并公司自身原有的体系架构。

在同一森林下多棵树之间存在域间信任关系,在部署第2棵树时,自动创建双向可传递的域树之间信任关系。信任关系为双向信任且可传递。如:daily.com是森林的第二棵域树,使用Active Directory安装向导创建后,默认创建2棵域树之间的双向且可传递的树根信任关系,即该林下的子域信任第2棵域树下的子域。

信任关系

信任是与之间建立的关系,可以使一个域中的用户登录到其他域控制器进行身份验证并访问已经授权的网络资源。信任关系在两个域之间搭建起了一座桥梁,使得域用户账户可以跨域访问。可以这样理解:信任关系使一个域控制器可以验证其它域的用户。

信任类型:
父子信任:存在于父域和子域之间,当使用Active Directory安装向导在域树中添加子域时,默认创建父子信任。父子信任之间的信任关系为双向且可传递。

树根信任:树根信任存在与域树之间,当使用Active Directory安装向导在域树中添加新的域树时2,默认创建树根信任。树根信任之间的信任关系为双向且可传递信任。

快捷信任:是当管理员需要优化身份验证过程时,可以使用的单向或双向可传递信任。身份验证请求必须首先通过域树之间的信任路径,在复杂林中将消耗大量的时间,而快捷信任可以缩短该时间。信任路径是为了传递任何两个域之间的身份验证请求而必须遍历的一系列的域信任关系。

【基础篇】————1、基础知识_第6张图片

外部信任:外部信任存在于两个不同的森林或两个不同的域。部署外部信任林的功能级别至少为Windows Server 2003模式。外部信任关系需要使用“新建信任向导”创建,创建完成的外部信任关系,是单向或双向的不可传递的信任关系,即外部信任关系不可传递。

【基础篇】————1、基础知识_第7张图片

森林信任:存在于不同的森林之间。部署外部信任林的功能级别至少为Windows Sever 2003模式。森林信任关系只能在更域所在的域控制器中部署。森林信任关系需要使用“新建信任向导”创建,森林信任关系使单向或双向且可传递的信任关系,如果两个森林之间建立的是双向信任关系,两个森林的域之间相互信任。

【基础篇】————1、基础知识_第8张图片

领域信任:使用领域信任可建立非Windows Kerberos领域和Windows Server 2008域之间的信任关系,领域信任是单向或双向、可传递或不可传递的信任关系。

 

域控制器

域控制器(Domain Controller,简写为DC)是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。

【基础篇】————1、基础知识_第9张图片

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。

 

你可能感兴趣的:(【内网渗透】,————基础篇)