内网学习——0x01 内网常见名词解释

1、工作组

工作组 Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 

比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱

为了解决这一问题，Windows 9x/NT/2000 引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系 的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。

在工作组中所有的计算机都是平等的，没有管理与被管理之分，因此工作组网络也称为对等网络。 

所以对于管理者而言，工作组的管理方式有时会不太便于管理，这时候就需要了解域的概念了。

2、域

域 Domain

        可以简单的理解成工作组的升级版，如果说工作组是“免费旅店”那么域就是“星级宾馆”；工作组可以随便进进出出，而域则有严格的控制。

        在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为域控制器。

     
域控制器 Domain Controller

        简写为 DC ，域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
     
        当电脑连入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确的，那么域控制器就会拒绝这个用户从这台电脑登录。 不能登录，用户就不能访问服务器上有权限保护的资源，这样就在一定程度上保护了网络上的资源。 

        正是因为域控起到了一个身份验证的作用，因此站在渗透的角度来说，拿下域控是至关重要的。拿下了域控，就相当于拿到了整个域内所有计算机的账号和密码。

        而要想实现域环境，就必须要计算机中安装活动目录，也可以说如果在内网中的一台计算机上安装了活动目录，那它就变成了域控制器。在域中除了域控制器还有成员服务器、客户机、独立服务器。

父域和子域

        顾名思义，在一个域下新建了一个域便称其为子域。形象的来说，一个部门一个域，那个如果这个部门还有分部，那每个分部就可被称为子域，这个大的部门便称为父域。每个域中都有独立的安全策略。

域树

        域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。

        树中的域通过信任关系连接起来，活动目录包含一个或多个域树。域树中的域层次越深级别越低，一个“.”代表一个层次，如域child.Microsoft.com 就比 Microsoft.com这个域级别低，因为它有两个层次关系，而Microsoft.com只有一个层次。而域Grandchild.Child.Microsoft.com又比 Child.Microsoft.com级别低，道理一样。他们都属于同一个域树。Child.Microsoft.com就属于Microsoft.com的子域。

        多个域树可以组成一个域林。

域林

        域林是指由一个或多个没有形成连续名字空间的域树组成，它与域树最明显的区别就在于域林之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域组成。

        但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos 信任关系建立起来，所以每个域树都知道 Kerberos 信任关系，不同域树可以交叉引用其他域树中的对象。域林 都有根域，域林的根域是域林中创建的第一个域，域林中所有域树的根域与域林的根域建立可传递的信任关系.

        

        比如 benet.com.cn, 则可以创建同属与一个林的 accp.com.cn, 他们就在同一个域林里

        当创建第一个域控制器的时候，就创建了第一个域（也称林根域），和第一个林。

          林，是一个或多个共享公共架构和全局编录的域组成，每个域都有单独的安全策略，和与其他域的信任关系。一个单位可以有多个林。

3、活动目录

        活动目录 Active Directory ，简写为 AD ，它是 Windows Server 中负责架构中大型网络环境的集中式目录管理服务，在 Windows 2000 Server 开始内置于 Windows Server 产品中。

        目录包含了有关各种对象，例如用户、用户组、计算机、域、组织单位（OU ）以及安全策略的信息。目录存储在域控上，并且可以被网络应用程序或者服务所访问。

        活动目录就相当于内网中各种资源的一个目录，通过活动目录用户可以快速定位到这些资源的位置。

4、DMZ

        DMZ demilitarized zone ，中文名为 “ 隔离区 ” ，或称 “ 非军事化区 ” 。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，从而设立的一个非安全系统与安全系统之间的缓冲区。

        DMZ 区可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的共用服务器，比如WEB服务器，E-Mail服务器，FTP服务器等。这样来自外网的访问者只可以访问DMZ中的服务器，但是不可能接触到存放在内网中的的信息等，即使DMZ中的服务器收到破坏，也不会对内网中的信息造成影响。

        

 5、域内的各种权限

        首先要理解一下组的概念，在组里包含了很多用户，当管理员想要给某个用户分配权限时，只需要将用户加入到对应权限的组里就行，从而提高了管理效率，常见的组有：域本地组、全局组、通用组。

域本地组

成员范围：所有的域；使用范围：自己所在的域

全局组

成员范围：自己所在的域；使用范围：所有的域

通用组

成员范围：所有的域；使用范围：所有的域

A-G-DL-P 策略

A-G-DL-P 策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

A 表示用户账号

G 表示全局组

U 表示通用组

DL 表示域本地组

P 表示资源权限