网络空间安全 渗透攻防8(域)

原创 已于 2022-04-24 12:01:03 修改 · 3.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-24 11:10:54 首次发布
本文详细介绍了Windows Server中的域环境配置,包括域的概念、特点、组成与部署。域提供了集中统一的管理方式,其中域控制器(DC)是核心,负责活动目录(AD)的管理。在部署过程中,涉及DNS的配置、静态IP设置以及使用dcpromo安装AD。组织单位(OU)用于分类域资源,而组策略(GPO)则用于对域成员进行定制化管理。通过创建和应用组策略,可以实现对计算机和用户的各项设置的控制。

目录

第十四章 域

1.域的概念

2.域的特点:

3.域的组成与部署:

3.1 组成

3.2 部署

 3.3 活动目录的部署与安装

 4.OU

4.1 创建

  5.组策略

5.1创建组策略

第十四章 域

1.域的概念

英文名Domain,它代表一种环境。

内网环境:

1)工作组:默认模式,人人平等,不方便管理

2):人人不平等,集中管理,统一管理

2.域的特点:

集中统一管理

3.域的组成与部署:

3.1 组成

1)域控制器:DC(Domain Controller)如果DC出现问题,那么成员机也会被其影响,例如无法上网。

2)成员机(成员机之间平等)

3.2 部署

1)安装域控制器—-就生成了域环境

2)安装了活动目录--就生成了域控制器

3)活动目录:Active Directory

先安DC,DC安装后域就出现了,然后将成员机加入,每个域都有域名

DC与DNS是绑定的,安装时会有DNS与DC两个软件,当在DC上创建域时,DNS会自动创建

如何实现统一管理集中管理

 安装DC实际上安装了许多软件,其中有一张表AD(活动目录),里面属于公司总资源,可以创建域账号,加入电脑j有管理员与j账号,当它加入域时变化出现了,加入域的成员指向DNS,此时可以用域账户及密码登录j,这时j察觉到没有此账户,便会去向DNS求解析找老大发现DC是老大便于DC反馈,DC会查看AD发现是域账户便会让域账户登录j,此时,j上会在C盘user下创建家目录。

由此可见域的核心是AD

GPO(组策略)能对该域成员机进行限制

 3.3 活动目录的部署与安装

 1)在2008系统下,首先要关闭防火墙(2008系统下,不需插光盘,系统默认将软件全放在了C盘)

最低0.47元/天 解锁文章
网络空间安全 渗透 攻防6(DHCP部署与安全,DNS部署与安全
Shany_Ming的博客
02-07 4852
第十章 DHCP部署与安全 一.DHCP的作用 全名:Dynamic Host Configure Protocol(动态主机配置协议) 作用:自动分配IP地址(可以自己配置IP,但从事其他行业的人并不一定知道如何自行配置) 二.DHCP相关概念 地址池/作用(IP、子网掩码、网关、DNS、租期) 举例解释:就像机房里的电脑,每台都需要地址,但每台没有地址不影响,只要把所有地址放在一台服务器上,相当于创建了一个放地址的池子,每台机器想要上网都得发送请求,让服务器给出上述五个条件才能正常上网。
实战利器 50个渗透攻防命令速查
专注于技术分享的博主
03-05 524
四、网络流量分析与捕获。六、系统维护与日志分析。七、高级攻击与防御技术。三、权限提升与持久化。八、密码学与加密技术。九、容器与云服务安全
2.5 针对组策略的攻防
qq_55202378的博客
07-14 485
组策略
网络渗透攻防
weixin_67847630的博客
04-07 697
1、Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168.1.
防止网络渗透措施两则
05-19 636
防止网络渗透措施两则 网络渗透防范主要从两个方面来进行防范,一方面是从思想意识上进行防范,另一方面就是从技术方面来进行防范。 1.从思想意识上防范渗透 网络攻击与网络安全防御是正反两个方面,纵观容易出现网络安全事故或者事件的公司和个人,在这些事件中疏忽大意往往是主要原因。在一个网络防范很严格的网络中,进行网络滲参透是很难成功的。而那些被成功滲透的网络,往往是由于管理员的疏忽,例...
网络安全】Web渗透测试攻防之浅述信息收集
wlaq_juju的博客
07-15 947
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
网络安全网络安全攻防 -- 网络攻击简要流程
m0_60571990的博客
10-25 1156
网络安全网络安全攻防 -- 黑客攻击简要流程
网络安全 渗透 攻防4(破解windows系统密码,NTFS安全权限)
Shany_Ming的博客
01-04 8563
目录 第七章 破解windows系统密码 ???? 一.利用5次shift漏洞破解win7密码(老版本win7) ???? 1.1漏洞 ???? 1.2 破解过程相关知识 ???? 1.3葬洞利用过程 ???? 1.4操作演示 ???? 二、利用PE系统破解XP密码(无论有无漏洞,均能破解) ???? 2.1漏洞 ???? 2.2破解过程相关知识 ???? 2.3漏洞利用过程 ???? 2.4 具体步骤 第八章 NTFS安全权限 ???? 一 NTFS权限概述 ????二、文件系
《内网安全攻防:渗透测试实战指南》之内网渗透测试基础_域渗透攻防指南pdf
2401_89190678的博客
01-14 1045
工作组(Work Group)就像一个可以自由进入和退出的社团,方便同组的计算机互相访问。没有集中管理作用,所有计算机都是对等的。
网络安全 渗透 攻防1(虚拟机安装部署,IP地址详解)
Shany_Ming的博客
11-23 9007
第一章 虚拟化架构与系统部署 关于本章 一.传统运行模式 一台计算机同时只能运行一个操作系统 二.虚拟机运行架构 虚拟机运行架构 1.寄居架构 2.原生架构 1.寄居架构(实验环境、测试环境) a)虚拟机作为应用软件安装在操作系统上 b)可以在此应用软件上安装多个操作系统 c)直接安装在硬件上的系统为宿主 2、原生架构(生产环境) a)虚拟机软件直接安装在计算机硬件上 b)虚拟机本身就是一个操作系统 c)在这个虚拟机中可以同时运行多个操作系统 ...
网络安全攻击与渗透.docx
09-30
网络安全攻击与渗透.docx
网络攻击(一)--安全渗透简介
cat_fish_rain的博客
12-08 3051
目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法-- 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
了解【信息安全】互联网攻防/渗透、漏洞、安全
pengfei.xu的博客
10-10 1519
信息安全主要保证信息的保密性、真实性、完整性、安全性、抄袭性。信息安全体现了如何防范商业企业机密泄露、国家安全信息机密泄漏、防范青少年对不良信息的浏览、个人信息的泄露等 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
网络安全反渗透 网络安全攻防渗透
最新发布
2401_88752684的博客
03-10 1940
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
攻防 & 渗透 & Kali笔记(持续更新)
苦行僧的妖孽日常
10-03 1357
攻防 & 渗透测试 & Kali
《内网安全攻防:渗透测试实战指南》之内网渗透测试基础
公众号:乌云安全
12-21 2618
本章系统地讲解了内网工作组、、活动目录、内权限解读等,并介绍了内网环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具。
《内网安全攻防:渗透测试实战指南》读书笔记(六):控制器安全
闵行小鱼塘
04-19 5310
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是控制器安全,介绍了使用Kerberos用户提权和导出ntds.dit中散列值的方法,并针对控制器攻击提出了有效的安全建议
内网安全攻防:渗透测试实战指南之内网信息搜集
公众号:乌云安全
12-21 3321
内网渗透测试的核心是信息搜集。
本科音节关于网络空间安全和渗透测试工程师的自我评价补充
03-08
<think>嗯,用户需要关于本科阶段网络空间安全和渗透测试工程师的自我评价补充。首先,我得理解用户的具体需求。可能是一个本科生在写简历或者求职时的自我评价部分,需要一些指导或者补充建议。 用户可能已经有一些基本的自我评价,但想更具体、更专业地突出自己在网络空间安全和渗透测试方面的技能和经验。这时候,我需要考虑哪些方面是这类职位看重的,比如技术能力、项目经验、认证、软技能等。 首先,技术能力方面,应该包括掌握的编程语言,比如Python、C、Java,还有渗透测试工具如Metasploit、Burp Suite的使用。另外,漏洞分析、网络协议、操作系统知识也很重要。用户可能需要提到具体的技能点,比如熟悉OWASP Top 10漏洞,或者有逆向工程的经验。 然后是项目经验。本科生可能参与过课程设计、毕业设计或者实习中的项目。需要强调在项目中承担的角色,比如负责渗透测试、漏洞挖掘,以及取得的成果,比如发现了多少个漏洞,提出了什么解决方案。如果有CTF比赛的经历,这也是加分项,可以体现实战能力。 认证方面,虽然本科生可能没有很多高级认证,但像CEH、CompTIA Security+这样的基础认证如果有的话,应该提及。另外,如果参加过相关的培训或在线课程,比如Offensive Security的课程,也可以补充进去。 软技能同样重要,比如团队合作、沟通能力、问题解决能力。渗透测试工程师常需要编写报告,向非技术人员解释技术问题,所以沟通能力很关键。此外,持续学习的态度也很重要,网络安全变化快,需要不断更新知识。 可能用户没有考虑到的一些点,比如开源贡献、博客写作、参与安全社区等,这些都能展示主动性和热情。如果有相关经历,应该加入自我评价中。 还要注意避免泛泛而谈,尽量用具体的例子和成果来支撑。例如,不要说“熟悉渗透测试”,而要说“在项目中成功利用SQL注入漏洞获取数据库权限,并提出修复方案”。 需要检查结构是否清晰,分点列出技术能力、项目经验、认证与培训、软技能、持续学习等部分,每个部分用具体的例子说明。同时,语言要简洁,符合自我评价的书面格式,使用积极的动作词汇,如“熟练掌握”、“独立完成”、“积极参与”等。 最后,确保建议符合本科生的实际水平,不过度夸大,同时突出潜力和学习能力。毕竟,本科生可能经验有限,但可以通过展示学习项目、课程作业和自主学习来弥补。</think>以下是为网络空间安全专业本科生补充渗透测试工程师自我评价的框架及建议,分模块呈现便于调整: --- ### **技术能力补充** 1. **工具链熟练度** - 掌握Metasploit、Nmap、Burp Suite等工具实战技巧,熟悉自动化脚本开发(如Python编写漏洞扫描插件) - 具备Wireshark流量分析经验,曾通过协议分析定位某校园网钓鱼攻击行为 2. **漏洞攻防理解** - 系统研究OWASP Top 10漏洞原理,在DVWA靶场环境中完成全类型漏洞复现 - 理解ATT&CK攻击框架,能针对红队演练结果提出防御方案优化建议 3. **开发能力体现** - 独立开发过基于Flask的漏洞管理系统(含CVE数据库对接功能) - 参与开源项目贡献,修复过某扫描工具的XSS误报逻辑 ### **项目经验强化** ```markdown - 企业级渗透测试实践(2023.03-2023.06) • 对某电商平台进行授权测试,发现3个高危漏洞(含1个垂直越权漏洞) • 编写详细渗透报告并参与客户修复方案评审 • 技术亮点:利用JWT令牌篡改实现权限提升 - CTF竞赛经历(2022年度) • 校队主力成员,擅长Web安全与密码学方向 • 某省级比赛解题案例:通过分析智能合约字节码发现重入漏洞 ``` ### **专业素养提升** - 持续跟进HackerOne漏洞平台动态,研究最新披露的0day利用方式 - 通过TryHackMe平台完成30+实战实验室挑战(含Active Directory域渗透模块) - 维护技术博客(附访问量/互动数据),系统整理过内网横向移动手法思维导图 ### **软技能表述** - 具备STAR法则报告撰写能力,曾将复杂的技术问题转化为管理层可理解的风险矩阵 - 在团队协作中擅长使用Jira进行漏洞生命周期管理 - 保持每周20小时+的主动学习投入,建立个人漏洞研究知识库(Notion管理) ### **差异化亮点建议** ```diff + 获得OSCP认证备考经历(即使未通过也可体现技术追求) + 参与过漏洞众测项目并获官方致谢 + 熟悉DevSecOps流程,了解SAST/DAST工具集成方案 ``` --- **注意事项**: 1. 数据量化:漏洞数量、测试覆盖率、响应时间等指标需具体化 2. 技术纵深:避免"了解/熟悉"的堆砌,重点展示技术应用场景 3. 职业规划:可补充渗透测试方向的细分领倾向(如IoT安全、云安全) 建议结合自身经历选择性强化2-3个核心记忆点,保持技术细节的真实性与深度。对于应届生,企业更关注技术成长潜力而非绝对经验值。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shany-Ming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值