第65天-内网安全-域环境&工作组&局域网探针方案

已于 2022-05-07 22:26:05 修改
阅读量2.1k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 网络 服务器
于 2022-05-07 22:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MCTSOG/article/details/124640709
本文详细讲解了域环境的架构、安全特性以及渗透测试中的关键步骤,包括信息收集、用户权限分析、凭据获取和主机探测。通过实例演示如何利用Windows和Linux工具进行AD域渗透,以及如何识别和利用域内的弱点进行安全评估。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思维导图

65

65-1

知识点

主要都是一些概念的理解

DMZ
  • 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。
局域网

局域网就是内部网,局域网内部的电脑共用与外部的物理连接

工作组

​ 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。

​ 相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是Users目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用.工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。
一个公司有几百上甚至千台电脑,不分组的话。在电脑内找一个电脑或者找某台电脑上的共享文件。不止非常的杂乱的,找起来非常浪费时间。

工作组简单理解就是分类,分门别类。便于管理与沟通。

域(domain),是局域网一组计算机的名称。用于企业或者公司计算机组的统一管理和远程办公,一般必须有一台独立的域服务器,用于验证加入域的电脑和用户,这是域和计算机组的最基本的不同,计算机域的安全性更高。建立信任关系后,不同域的计算机可以相互访问。

工作组和域的区别

工作组实际上是个对等网络,而域实质上是B/S架构,集中式管理。

  • 工作组:地位平等,管理分散,没有集中管理。
  • 域环境:地位不平等,管理集中,实现集中管理。
  • 域环境也可以简单的理解为工作组的升级版,更好管理。
  • 这里我们把域环境和工作组区分开来是因为他们的攻击手段不同,工作组中的攻击手法如DNS劫持、ARP欺骗在域环境下是没有作用的。有一些攻击手段需要一些条件,这些条件在域环境下没有,相应的攻击手段就会失效。
域的组成

65-3

域控DC

域控DC是这个域中的管理者,域里面的最高权限,判断是否拿下整个域,就是看你是否拿下这台域控制器。

域控制器(Domain Controller,DC)是一台安装并运行Active Directory的服务器,它包含Active  Directory数据库的可写副本,参与Active Directory复制并控制对网络资源的访问。控制器统一管理帐户数据库、所有的用 户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器,各域控制器间地位平等,管理员可以在任一台域控制器上更新域中的信息,更新的信息会 自动传递到网络中的其他域控制器中。

活动目录AD

活动目录AD是域环境中提供目录服务的组件。活动目录存储着有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息,所有的网络对象信息以一种结构化的数据存储方式来保存,使得管理员和用户能够轻松地查找和使用这些信息。目录服务是帮助用户快速准确从目录中查找到他所需要的信息的服务。安装有AD活动目录的服务器就是域控DC。

在活动目录中记录的信息,被分为两大部分,一部分保存在活动目录数据库文件NTDS.dit 中,另一部分保存在被复制的文件系统上。

NTDS.dit

域用户帐户以域数据库的形式保存在活动目录中,NTDS.dit是活动目录的数据库文件,该文件记录的信息有以下三张表:

Schema 表 :这个表中包含了所有可在活动目录创建的对象信息以及他们之间的相互关系。包括各种类型对象的可选及不可选的各种属性。这个表是活动目录数据库中最小的一个表,但是也是最基础的一个表。

Link 表 :Link表包含所有属性的关联,包括活动目录中所有对象的属性的值。一个用户对象的所有属性的类型,包括每个属性的值及用户所属于的组等信息都属于这个表。这个表要大于Schema 表,但与Data 表相比要小。

Data 表:活动目录中用户,组,应用程序特殊数据和其他的数据全部保存在Data表中。这是活动目录中存储信息最多的一个表,大量的活动目录的资料实际上还是存储在这个表中。

Ntdsutil.exe

ntdsutil.exe是域控制器自带的域数据库管理工具,从windows Server 2008 开始就默认自带了。因此我们可以通过ntdsutil.exe提取出域中所有的域用户信息。

域的成员机

客户端机器

域的部署

安装域控制器--------就生成里域环境

安装了活动目录--------就生成了域控制器

域的架构
单域

在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需。

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 2134
内网环境下的横向移动总结
内网安全域环境&工作组&局域网探针方案
一期一会的博客
02-18 3524
0x00 概念 1.1 工作组局域网里,范围小的计算机 可操作ARP欺骗,DNS劫持等等。 1.2 DMZ 两个防火墙之间的空间 1.3 域环境 存在一台主机管理计算机。大部门都是windows,也有linux。LINUX下需要安装LDAP环境,功能上没有windows域强大,用linux管理技术人员门槛比较高。 1.4 域控制器DC 域里的管理者,域的最高权限。 1.5 活动目录AD 网络基本概况 0x01 信息收集 2.1 基本信息收集 systeminfo 详细信息 net start
内网安全-域环境&工作组&局域网探针方案
xhscxj的博客
03-08 666
案例 1-基本信息收集操作演示 当我们拿到web服务器的权限时,可通过下面命令进行信息收集 了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 案例 2-网络信息收集操作演示 ipconfig /all 判断存在域-dns net view /domain 判断存在域 net time /domain 判断主域 netstat -ano 当前网络端口开放 nslo...
一篇看懂工作组域环境
qq_61635499的博客
09-13 1959
虽然"System"账户是本地计算机上的特殊账户,而机器账户是域环境中的账户,但在某些情况下,例如当本地计算机需要访问域资源时,"System"账户可能会充当机器账户的角色。域管理员组( Domain-Admins) 指定的域管理员,拥有完整的管理员权限。不可传递:如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的, 那么A域和C域之间不会自动创建了信任关系。可传递:如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域和C域之 间就自动创建了信任关系。
内网安全 - 局域网探针
acepanhuan的博客
03-09 4144
内网安全 - 局域网探针
从WEB到内网横向&&CS后渗透&&MSF后渗透&&哈希传递------ATK&CK红队评估(一)
2301_77902563的博客
09-18 712
ATK&CK红队评估(一)
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4321
域横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
内网-1(win工作组域环境
x88125E的博客
06-01 1967
工作组域环境介绍,域环境搭建
Password Recovery Pro Enterprise是一个真正的一体化密码恢复工具,可以恢复您的所有类型的密码
02-05
all-in-one Password Recovery Pro 2021 Enterprise是一个真正的一体化密码恢复工具,可以恢复您的所有类型的密码,包括网站登录,电子邮件,信使,FTP,下载管理器,远程桌面,数据库,路由器,证书管理器, 它智能扫描并显示所有的账户和他们的密码在几分钟内。 它提供了不同的设置和定制选项,例如用户可以选择检索类型等等。 这个奇妙的工具能够恢复密码和备份或保存他们的密码报告在HTML/CSV/SQLite格式。 它提供了一个简单和快速的行动,可以派上用场的用户需要在最短的时间内恢复。 总之,All- in - one Password Recovery Pro 2021是一个有效的密码恢复工具,可以立即恢复密码从最流行的实用程序,需要用户名和密码。 安装说明:https://blog.youkuaiyun.com/hongfu951/article/details/11 解压密码:123
域环境&工作组&局域网探针方案
mingyqf的博客
11-07 903
演示案例:  基本信息收集操作演示  网络信息收集操作演示  用户信息收集操作演示  凭据信息收集操作演示  探针主机域控架构服务操作演示 #案例 1-基本信息收集操作演示 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务 tasklist 进程列表 schtasks 计划任务 #案例 2-网络信息收集操作演示 旨在了解当前服务器网络接口信息,为判断当前角色,功能,网络架构做准备 ipconfi...
计算机工作组环境和域环境的区别
m0_46196876的博客
03-26 707
工作组:地位平等,管理分散,没有集中管理。 域:地位不平等,管理集中,实现集中管理。
工作组访问域环境下的共享文件
weixin_34189116的博客
12-02 1003
问题描述:访问共享文件夹提示“未知的用户名或密码错误”。解决方案:运行组策略编辑器 gpedit.msc -》打开计算机配置-》windows设置-安全设置-》本地策略-安全选项中的:网络安全:LAN管理器(XP中叫LAN Manager)身份验证级别,默认是“没有定义”,更改为“发送LM和NTLM响应”。并确认以下服务的[启动类型]选为[自动],并确保[服务状态]为[...
【(待整理)内网渗透技术-基础知识之工作组、域、认证】
叫我小虎就行了的博客
09-19 1540
【内网渗透技术-基础知识之工作组、域、认证】
域渗透-域环境部署
最新发布
zhuge_long的专栏
11-02 886
1、为什么需要域在早期Windows主机都是属于工作组网络,单独的个体,在企业环境中,针对于工作组网络的计算机要达到统一管理相当麻烦,为实现将一个企业中所有的用户和计算机进行集中管理(如域安全策略、软件集中安装部署、统一登录认证等),可以在Windows server操作系统上部署AD来实现这一需求。工作组主机(独立操作,适用于个人电脑)域主机(统一操作,适用于工作环境)
内网安全--小结
金灰的博客
06-12 5523
横向移动系列点:系统点:详细点:SSH;Exchange,LLMNR 投毒,Plink,DCOM,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR 定向下发执行等。约束委派:首先判断委派的第二个设置,然后看针对用户,后续钓鱼配合非约束委派:首先判断委派的第三个设置,然后看针对用户,主动攻击资源约束委派:只看 DC 是不是 2012 及以上帮版本,然后看针对用户,主动攻击 .
【IBM MQ】linux环境下部署weblogic以及新建域
Axi.ZYTao
10-13 2229
本文以weblogic10.3版本为例,介绍linux环境下非可视化界面部署weblogic。 (1)首先,上传安装包到Linux服务器,并执行安装; 注意:如果环境里没有ld-linux.so.2,请提前安装。
工作组和域的区别
weixin_44110913的博客
06-15 5951
目录 工作组 工作组的加入和退出 工作组的访问 工作组的优缺点 域 域控DC(Domain Control) 活动目录AD(Active Directory) DNS域名服务器 域结构 单域 域树 域林 域信任关系 域的原理 工作组 工作组局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值