内网渗透测试基础

一、 什么是内网

内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米内。在局域网中可实现工作组内日程安排等多种服务。内网是封闭的，可以由办公室内的两台或多台计算机组成。

二、工作组(WORKGROUP)

将不同的计算机按功能或部门分别列入不同的工作组，要想访问某个部门的资源，只要在网络里双击该部门的工作组名，就可以看到该部门的所有计算机了。以下的多功能区，办公区，教学区就是处于不同的工作组。

三、域(DOMAIN)

域是一个有安全边界的计算机组合，安全边界是指在两个域中，一个域中的用户无法访问另一个域中的资源。与工作组相比，域的安全管理控制机制更加严格，用户想要访问域内的资源，必须以合法的身份登录域，用户在域中拥有什么资源还取决于他自身拥有什么权限。

四、域控制器(DOMAIN CONTROLLER DC)

域控制器是域中的一台类似管理服务器的计算机，就好像一个门禁系统。域控负责所有人的计算机和用户的验证工作，域内计算机的相互访问，都要经过域控的审核。域控中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。域控制器是整个域的通信枢纽，所有的权限身份验证都在域控上进行，账号和密码散列值都保存在域控中。

五、单域

好比一个小公司，建立一个域就能满足办公需求。在一个域内，有两台DC，一台用于正常工作，另一台用于备份操作。

六、父域和子域

第一个域称为父域，其余分布为该域的子域。把不同地点的分公司放在同一个域内，信息交互时间比较长，带宽占用也比较大，并且信息交互的条目不能压缩。分配子域的好处是可以使用特定的安全策略单独管理自己的域。

七、域树(Tree)

域树是多个域通过信任关系组成的集合。一个域管理员只能管理一个域，不能访问其他域。如果要相互访问，就必须建立一个信任关系。域树内的父域与子域不但可以相互管理，还可以跨网段分享资源。各个子域用"."来隔开，最后的子域称为最高级子域或一级域名，前面的子域称为二级域名，子域只能使用父域的名字作为其域名的后缀。如下图，abc.com的级别比asia.abc.com的级别高，前者只有一个层次，而后者为两个层次。

八、域森林(Forest)

域森林是指由多个域树通过建立信任关系组成的集合。如下图所示，域树abc.net无法挂在域树abc.com下，所以两个域之间通过建立信任关系来构成域森林。通过建立关系，可以管理和使用整个域森林中的资源，并保留自身原有特性。

九、域名服务器(Domain Name Server，DNS)

域名服务器是指用于实现域名和IP地址转换的服务器。实际上因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的，在内网渗透测试中，大都是通过寻找DNS服务器来定位到域控的位置。

十、活动目录(Active Directory，AD)

活动目录是指域环境中提供目录服务的组件。目录用于存储有关网络对象信息，目录服务是能够快速定位到所需要的的信息的服务。好比将内网看作一本字典，资源即内容，活动目录就相当于字典的索引。在在活动目录中，不需要考虑被管理对象的地理位置，这种组织框架叫逻辑结构。逻辑结构包括组织单元(OU)、域、域树、域森林。

活动目录主要功能	概述
账号集中管理	所有账号存储在服务器中，以便执行命令和重置密码
软件集中管理	统一推送软件、安装网络打印机等
环境集中管理	统一客户端桌面、IE、TCP/IP协议等设置
增强安全性	统一部署杀软和病毒扫描任务，可以监控网络，对资料进行统一管理
更可靠，更短的宕机时间	控制用户访问权限，利用群集，负载均衡进行容灾

十一、安全域的划分

划分安全域的目的是将一组安全等级相同的计算机划入到同一个网段。这个网段的计算机拥有相同的网络边界，并在网络边界上通过部署防火墙来实现对其它安全域的网络访问控制策略(NACL)，从而允许哪些IP访问该域和域访问哪些网段IP地址。

可以将网络划分三个区域：安全级别最高的内网，安全级别中等的DMZ，安全级别最低的外网。