干货！从0学习内网前置知识、权限、认证机制和协议解读

本文链接：https://blog.youkuaiyun.com/Lucker_YYY/article/details/142682319

0 前言

最近越来越感觉到自己的局限性，掌握的无非几种测试手法，我自己测都测腻了。开始一边看文章挖src，一边学习一些内网的点，拓宽一下知识面，增加自己一点竞争优势。此文用来记录自己内网从0到1的所学所记。

1 前置知识

1.1 工作组

工作组概念，如何创建，加入，推出工作组。简单来说工作组可以类比成大学公共课教室，大家可以随意进出，并且坐哪都可以。缺少整体的管理。附网上优秀文章：https://blog.youkuaiyun.com/weixin_42380348/article/details/89405000

1.2 域概念

包括单域和多域，父域和子域，域树和域森林，DC域（域控制器），根据网上自己搭建自己的域环境进行实验那这个域跟工作组就不一样，可以理解为高中，有统一的管理，你进教室要打报告，老师让你进来你才能进来。同样进域你要申请，域管理员同意你才能进来。附优秀文章链接：https://blog.youkuaiyun.com/qq_58606689/article/details/119866854

1.3 AD活动目录

知道何为AD（活动目录）和OU（组织单元），并掌握如何创建。目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制活动目录的逻辑结构包括前面讲过的组织单元(OU)、域、域树、域森林。域树内的所有域共享一个活动目录,这个活动目录内的数据分散存储在各个域中,且每个域只存储该域内的数据。附文章链接： https://www.cnblogs.com/alwaysz/articles/18265023

1.4 域信任关系

主要是单双向信任关系和内外部信任关系，掌握这个信任关系是如何传递的这个顾名思义哈 单向信任： 这表示在域 A 和域 B 之间的单向信任中， 1、域 A 中的用户可以访问域 B 中的资源。 2、域 B 中的用户无法访问域 A 中的资源。单向信任可以是不可传递信任，也可以是可传递信任，这取决于创建的信任类型 双向信任： 林（域树）中的所有域信任都是双向的、可传递的信任。创建新的子域时，系统将在新的子域和父域之间自动创建双向可传递信任。在双向信任中，域 A 信任域 B，并且域 B 信任域 A。这表示可以在两个域之间双向传递身份验证请求。 https://blog.51cto.com/yuelei/175728

2 权限解读

2.1 工作组

电脑的身份就是两种，第一种是本地工作，第二种是域，我们默认的电脑都是本地工作组的形式。本地工作组的电脑，所有的账号密码，群组等都存放在本地的电脑文件中，不管电脑有没有网络，只要能开机，我们输入本地的账号密码都可以登录到电脑，我们正常自己用的都是本地工作，现在我在公司，公司发给我的电脑就是域用户。

2.2 最高管理员权限(administrator)

在操作系统中，Administrator账户扮演着系统管理者的角色，负责系统的维护、更新和安全管理。这个账户具有最高权限，可以访问系统中的所有文件和设置，安装或卸载程序，以及修改其他用户的权限。 1、Administrator用户在家庭版的电脑中是属于禁用的状态，在专业版中属于开启的状态，在server机器中属于开启 2、Administrator用户的SID 最后一位是500 3、Administrator 用户默认在administrators组中

2.3 普通管理员权限

本地一般管理员就是加入了administratorts组的管理员但不是administrator用户，比如admin 因为存在UAC认证，有些操作本地普通管理员是使用不了的，必须右键以管理员身份运行

2.4 普通用户

本地普通用户，就是在windows电脑中本地新建的普通用户。没有管理员的权限，一般很多操作执行不了，当我们进行高权限的操作时候会出现以下的认证（需要输入管理员的账号和密码才可以）

2.5 UAC认证

用户帐户控制 (UAC) 是一项 Windows 安全功能，旨在保护操作系统免受未经授权的更改。当对系统的更改需要管理员级权限时，UAC 会通知用户，从而让用户有机会批准或拒绝更改。 UAC 通过限制恶意代码拥有的以管理员权限执行的访问权限来提高 Windows 设备的安全性。

https://blog.youkuaiyun.com/weixin_43742894/article/details/105674459

2.6 系统最高权限(system)

很多人以为administrator就是最高权限了，其实system才是很多朋友一直不明白administrator和System的区别。 system是系统的权限，至少一些注册表的值administrator都读不了，而拥有system权限却可以做到。比如：Windows系统的账号信息，是存放在HKEY_LOCAL_MACHINE\SAM里的，但是直接打开注册表想去修改却并不能打开它，哪怕你是管理员权限都不行。因为为了安全性考虑，必须由“SYSTEM”权限才能访问。