内网基础知识
内网最最基础
工作组
工作组概念
- 对局域网内不同的电脑按照功能(部分)进行分组
win11加退工作组
- 右键我的电脑-属性-域或工作组
- 如果输入的名称在当前局域网没有,相当于创建了一个新的工作组
- 退出工作组,只需要改名即可
- (工作组中的计算机是对等的)
域
域基础概念
SAM 数据库即 Security Accounts Manager 数据库,是 Windows 操作系统中用于存储本地用户账户和组账户信息的重要组件
- 域:有安全边界的计算机集合(两个域之间的资源无法互相访问)
- 访问域资源:必须有合法身份登录该域
- 在域中的资源权限:取决于你在域中的身份
- 域控(DC):审核域内电脑之间的互相访问
- 域控中存在数据库含:域的账号/密码、属于本域的计算机信息
- 域内所有用来验证身份的账号和密码的 散列值都保存在域控制器中
- 计算机连接到域的控制:
- 检查计算机是否属于本域、用户使用的账户/密码是否正确
- 域控中存在数据库含:域的账号/密码、属于本域的计算机信息
域的分类
- 单域:固定地理位置的小公司,一般一个域就可以
- 一个域一般至少两个域服务器:DC、备份 DC
- 否则 DC 瘫痪后所有域内其他用户都不能登录
- 一个域一般至少两个域服务器:DC、备份 DC
- 父域和子域:网络中划分多个域,第一个域为父域,其他为子域(父子域是相对的)
- 优点:占用带宽变少、便于管理和交流、方便单独制定域安全策略
- 域树:多个域通过建立信任关系组成的集合
- (域管理员只能管理本域内部,两个域互访需建立信任关系)
- 树域内的:父域和子域可以按需管理、跨网分配资源(文件、打印机)
- 子域是相对父域来说的,指域名中的每一个段
- 各子域之间用点号隔开,一个”.”代表一个层次
- 放在域名最后的子域称为最高级子域或一级域,它前面的子域称为二级域
- 子域只能使用父域作为域名的后缀,也就是说在一个域树中,域的名字是连续的
- 举例:
abc.com(一个层次)是asia.abc.com(两个层次)的父域cn.asia.abc.com的级别比域abc.cm低,asia.abc.com是cn.asia.abc.com的父域
- 域森林:若干个域树通过建立信任关系组成
- 场景:某公司使用域树
abc.com兼并了一个公司域树abc.net,他们无法相互挂载 - 这两个域树就可以通过建立信任关系,组成域森林
- 通过域树之间建立的信任关系来管理和使用整个森林中的资源
- (又保持了原有特性)
- 场景:某公司使用域树
- 域名服务器:进行域名 ip 转换的服务器
- 域树中的域的名字和DNS域的名字非常相似,实际上域的名字就是DNS域的名字
- 因为域中的计算机使用DNS来定位域控制器和服务器以及其他计算机、网络服务
- 定位 DC:
- 因此内网渗透一般通过寻找 DNS 服务器来定位 DC
- (DNS 服务器和 DC 一般处于同一台服务器上)