工作组
将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源,只要在“网络“里面双击该部门的工作组名。工作组就像一个可以自由进入和退出的社团,方便同组的计算机相互访问,工作组没有集中管理作用,工作组里的计算机都是相互对等的(即没有服务器和客户机之分)。对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。
内网域
分类:单域、子域、父域、域树、域森林、DNS 域名服务器
“域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,Dc)集中管理,用户名和密码是放在域控制器去验证的。
优点:通过组策略来统一管理。
单域:即只有一个域的网络环境,一般需要两台 DC,一台 DC,另一台备用 DC(容灾)
父子域:类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。使用父子域的好处:
- 减小了域之间信息交互的压力(域内信息交互不会压缩,域间信息交互可压缩)
- 不同的子域可以指定特定的安全策略
父子域中域名使用一个.表示一个层次,类似于 DNS 域名表示方式,子域只能使用父域的
单域
父子域
域树
域森林
1.域环境应用
- 账号集中管理
- 软件集中管理
- 环境集中管理
- 增强统一安全性
2.域环境架构
域控制器
成员服务器
客户机
独立服务器
见图:(单域,父域,子域,域树,域森林)
单域是指网络环境中只有一个域,建立一个单独的域足以。
父子域在一个域中划分出多个域,被划分的域为父域,划分出来的域为子域。
域树中的命名空间具有连续性,并且域名层次越深,级别越低。
域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
3.域环境搭建
准备工作: 关闭防火墙并改计算机名
计算机网络配置静态 IP和 DNS
安装工作: DC 安装域控和 DNS 服务
提升到 DC 域控配置域名
加入工作: DC 上添加域内用户
修改主机名称及加入域
5.域环境安全
信息收集:了解当前网络架构和权限分布
权限提升:将当前控制权限提升解决限制
代理隧道:解决内网域中出网和通讯限制
横向移动:利用漏洞和口令等扩大后续战果
权限维持:植入后门或票据等进行后续控制
如果我们处于域外,要做域渗透测试,条件(2选1)
1、取得这个主机的系统权限(administrator/system)
2、取得这个主机的域内权限
如何判断在域内还是在域外,可以尝试执行net user /domain
如果这个主机加入域之后 他是会受到Dc的控制的软件策略 更改策略 网络策略
1、取得这个主机的系统权限(administrator/system)
2、取得这个主机的域内权限
启动cs
上线cs
win10提权成功
父子域
主域控、成员主机和子域控的DNS解析都指向主域控
创建子域
子域主机只能看到它所对应的子域控,看不到他的上上级
这个服务开启才能使用net view /domian 来看是单域还是有多个域
域树林/域树&域森林
单域介绍:
类比小公司没什么部门,统一管理
父子域介绍:
类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。
域树林介绍:
类比公司总部和公司分部的关系,分部下面还有下属部门,下属部门就是域树的组成。
域树中的命名空间具有连续性,并且域名层次越深,级别越低。
子域和父域就了解到,一个域管理员只能管理本域,不能访问管理其他域
如果需要互相访问则需要建立信任关系,信任关系就是连接不同域的桥梁
不同域之间建立信任关系后,就能实现网络资源共享与管理,通信及传输等。
域森林介绍
域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
多个域树通过建立信任关系后的集合就是域森林。例如一个公司进行兼并的时候,公司目前使用的域树 xiaodi.org,被兼并公司存在自己的域树 xiaodi8.org,在这种情况下就需要域树 xiaodi.org 和域树 xiaodi8.org 之间建立信任关系来构成域森林,通过信任管理建立,可以管理和使用整个域森林中的资源,在由域的特点特性保留着兼并公司自身原有特性。
