域环境的简单介绍+域渗透常用命令

一、域的简单介绍

域:有安全边界的集合,同一域中计算机相互信任,计算机之间允许相互访问。

根域:网络中第一个域,一个域林只有一个根域

域树:由多个域组成,形成连续的名字空间,一个.代表一个层次,层次越深级别越低。
如:lm.org、ftp.lm.org、test.ftp.lm.org

域林:一个域林可以有多个域树。
如:lm.org 根域
test.org 域树

二、AD域的简单介绍

将网络中多台计算机逻辑上组织到一起,进行集中管理,并区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器(DC),域控制器(DC)中保存着整个域的用户帐号和安全数据库。

AD与DC的简单介绍:

DC是Domain Controller的缩写,即域控制器; AD是Active Directory的缩写,即活动目录。

DC(Active Directory): 是一台计算机,实现用户,计算机,目录的统一管理。
一个域内可以有多台域控制器,每台域控制器的地位几乎是平等的,它们各自存储着一份几乎完全相同的活动目录。当在任何一台域控制器内添加了一个用户账户后,此账户默认被创建在此域控制器的活动目录,之后会自动被复制到其他域控制器的活动目录,以便让所有域控制器内的活动目录数据都能够同步。

AD(Active Directory):它是一个动态数据集,也是一种存储协议,基于LDAP(是一种轻量级的组织AD的方式)。
AD存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。AD使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
AD包含了以下各种对象:用户、用户组、计算机、域、组织单位(OU)以及安全策略的信息

三、域内常用命令

这里介绍一些域内比较常用的命令

域内主机的本地用户可执行的命令:

登录域内某台主机上使用本地的administrator用户进行操作。

查看所使用的机器名为PC1。

net config workstation #可知域名为和其他信息

nltest /dsgetdc:域名 #可知DC主机名为:scene。

net time /domain #查看域时间、域控主机名和域名。 date #查看本地的时间

ipconfig /all #查找本机IP段,所在域。

net view #查看局域网内计算机。
net view /domain #查看有几个域。
arp -a #查看arp缓存表,有时可以看到域内其他主机。

ping/nslookup 域控主机名 #得到域控主机IP。

ping/nslookup 域内主机名 或者 ping -n 1 域内主机名 #得到域控主机IP。

arp -a # 查看 arp表。
query user 用户登录信息 判断用户是否在线。

net localgroup administrators /domain #查看域管理员组内的用户

net group "domain admins" /domain #查看域管用户

net group "domain computers" /domain #查看当前域内计算机列表

net group "domain controllers" /domain #查看域控机器名

域管权限可执行的命令:

添加域内用户并加入管理员组:
net user 用户名 密码 /add /domain
net group "domain admins" 用户名 /add /domain

删除域内用户:

net group "domain admins" 用户名 /del /domai
net view /domain:domain_name 查看某个域内主机
net time hostname 主机名
dsquery computer #查看域内主机列表

至此,本篇文章介绍就结束了,谢谢观看,若有疑问请留言,若有错误请指教。

推荐两篇关于域渗透和金银票据的文章:
Kerberos认证

黄金票据和白银票据攻击原理介绍


大佬随手给个赞呗 0.0

你可能感兴趣的:(域环境的简单介绍+域渗透常用命令)