一、域的简单介绍
域:有安全边界的集合,同一域中计算机相互信任,计算机之间允许相互访问。
根域:网络中第一个域,一个域林只有一个根域
域树:由多个域组成,形成连续的名字空间,一个.代表一个层次,层次越深级别越低。
如:lm.org、ftp.lm.org、test.ftp.lm.org
域林:一个域林可以有多个域树。
如:lm.org 根域
test.org 域树
二、AD域的简单介绍
将网络中多台计算机逻辑上组织到一起,进行集中管理,并区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器(DC),域控制器(DC)中保存着整个域的用户帐号和安全数据库。
AD与DC的简单介绍:
DC是Domain Controller的缩写,即域控制器; AD是Active Directory的缩写,即活动目录。
DC(Active Directory): 是一台计算机,实现用户,计算机,目录的统一管理。
一个域内可以有多台域控制器,每台域控制器的地位几乎是平等的,它们各自存储着一份几乎完全相同的活动目录。当在任何一台域控制器内添加了一个用户账户后,此账户默认被创建在此域控制器的活动目录,之后会自动被复制到其他域控制器的活动目录,以便让所有域控制器内的活动目录数据都能够同步。
AD(Active Directory):它是一个动态数据集,也是一种存储协议,基于LDAP(是一种轻量级的组织AD的方式)。
AD存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。AD使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
AD包含了以下各种对象:用户、用户组、计算机、域、组织单位(OU)以及安全策略的信息
三、域内常用命令
这里介绍一些域内比较常用的命令
域内主机的本地用户可执行的命令:
登录域内某台主机上使用本地的administrator用户进行操作。
查看所使用的机器名为PC1。
net config workstation #可知域名为和其他信息
nltest /dsgetdc:域名 #可知DC主机名为:scene。
net time /domain #查看域时间、域控主机名和域名。 date #查看本地的时间
ipconfig /all #查找本机IP段,所在域。
net view #查看局域网内计算机。
net view /domain #查看有几个域。
arp -a #查看arp缓存表,有时可以看到域内其他主机。
ping/nslookup 域控主机名 #得到域控主机IP。
ping/nslookup 域内主机名 或者 ping -n 1 域内主机名 #得到域控主机IP。
arp -a # 查看 arp表。
query user 用户登录信息 判断用户是否在线。
net localgroup administrators /domain #查看域管理员组内的用户
net group "domain admins" /domain #查看域管用户
net group "domain computers" /domain #查看当前域内计算机列表
net group "domain controllers" /domain #查看域控机器名
域管权限可执行的命令:
添加域内用户并加入管理员组:
net user 用户名 密码 /add /domain
net group "domain admins" 用户名 /add /domain
删除域内用户:
net group "domain admins" 用户名 /del /domai
net view /domain:domain_name 查看某个域内主机
net time hostname 主机名
dsquery computer #查看域内主机列表
至此,本篇文章介绍就结束了,谢谢观看,若有疑问请留言,若有错误请指教。
推荐两篇关于域渗透和金银票据的文章:
Kerberos认证
黄金票据和白银票据攻击原理介绍
大佬随手给个赞呗 0.0
