1.内网初识
内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的可以由办公室的两台计算机组成,也可以是一个公司大量计算机组成。
工作组
在一个大型单位里,可能有成千上万台计算机相互连接组成局域网,它们都会列在“网络”(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度可想而知。就好像在大学里没有班级、没有分院学校5000个人一起管理。
工作组的产生就解决了这一混乱,它将不同的计算机按功能(或者部门)分别列入不同的工作组。例如技术部的计算机列入“技术组”工作组、行政部的计算机都列入“行政部”工作组(就好比大学分几个学院,每个学院有很多班级方便管理)。要想访问某个部门的资源,只要在“网络”里双击该部门的工作组名,就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序的多(尤其对大型局域网来说)
加入或者创建工作组:
控制面板->系统安全->系统->更多设置->跟改->加入工作组
如果工作组名不存在,就相当新建了一个工作组。可以加入别人的工作组,别人也可以加入你的,在工作组中所有的计算机都是对等的(没有服务器和客户机之分)。
2.域的概念
假设一个公司有300台计算机,我们希望某台计算机账户mochu可以访问每台计算机的资源或者在每台计算机上登录。那么在工作环境中我们必须在这两百台计算机各自的SAM数据库中创建mochu这个账户。 一旦mochu想要更换密码,必须进行300次更改密码的操作!如果是更大的公司有5000台计算机或者更多呢?于是域出现了
域是一个有安全边界的计算机集合(安全边界就是两个域中的用户无法互相访问对方域的资源)。域可以理解为工作组的升级版,与工作组相比,域的安全管理控制器机制更加严格。用户想要访问域内的资源,必须一合法的身份登入域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。
域控制器(Domain Controller,DC)是域中单一台类似管理服务的计算机,我们可以形象地理解为一个单位的门禁系统。域控制器负责连入的计算机和用户的验证工作。域内的计算机如果想互相访问,都要经过域控制器的审核。
域控制器中存在由这个域的账户、密码、属于这个计算机等信息构成的数据库。当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的账户是否存在、密码是否正确。全对才可以登入,访问服务器资源。
域控制器是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行,也就是说,域内所有用来验证身份的账号和密码散列值都保存在域控制器中。
单域
通常在一个地里位置固定的小公司里,。跟你一个与就可以满足需求,在一个域内一般要至少两台域服务器作为一台。一台作为DC。另一台作为备份的DC。活动目录的数据库(包括用户的账号信息)是存储在DC中的。如果没有备份地址DC,一但DC瘫痪了,域内的其他用户就不能登入改域了。如果有备份DC,至少该域还可以正常使用。
父域和子域
出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。例如每一个大公司的各个分公司位于不同的地点,就需要使用父域及子域。如果把不同地点的分公司放在同一个域内,那么它们之间在信息交互(包括同步、复制等)上花费的时间就会比较长 ,占用的带宽也会比较大(在同一个域内,信息交互的条目是很多的,而且不会压缩;在不同的域内之间,信息交互的条目会相对较少,而且可以压缩)。这样处理的一个好处,就是分公司可以通过自己的域来管理自己的资源。还有一种情况是出于安全策略的考虑(每个域都有自己的安全策略)。例如,一个公司的财务部希望使用特定的安全策略(包括账号密码策略等),纳闷可以将财务部作为一个字域来单独管理。
域树
域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能盖经理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁,丛而在不同的域之间实现网络资源的共享与管理,还可以跨网络分配文件和打印机等设备及资源,从而在不同的域之间实现网络资源共享与管理、通信及数据传输。
在一个域树中,父域可以包含多个子域。子域是相对于父域来说的,指的是域名中的每一个段。各自域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或者一级域,他面前的子域称为二级域。例如,域asia.abc.com的级别比域abc.com低(域asia.abc.com有两个层次,而域abc.com只有一个层次)。再如,域cn.asia.abc.com的级别比域asia.abc.com低。可以看出,子域只能使用父域的名字作为其域名的后缀,也就是说,在一个域树中,域的名字是连续的。
域森林
域森林(Forest)是指多个域树通过建立信任关系组成的集合。就好像在一个公司兼并场景中,某公司使用域树abc.com,被兼并的公司本来有着自己的域树abc.net(或者需要为被兼并的公司建立具有自己特色的域树时),域树abc.net无法挂在域树abc.com下。所以,域树abc.com与域树abc.net之间需要通过建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留被兼并公司的自身原有的特性。
域名服务器
域名服务器(Domain Name Server,DNS)是指用于实现域名(Domain Name)和于之对应的IP地址转换服务器。从对域树的建设中可以看出,域树中的域名和NDS域名非常像。因为域中的计算机是使用DNS来定位域控制器、服务器和其他计算机、网络服务的,所以域的名字就是DNS域的名字。在内网渗透中,大都是通过寻找DNS服务器来确定域控制器的位置的(DNS服务器和域控制器通常配置在同一台机器上)