内网渗透-内网基础知识

1. 内网概述

内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。

内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

2. 工作组

大型网络中，可能会有成百上千台计算机组成局域网，所以为了便于管理，将其进行分组，所以有了工作组的概念。将不同的计算机按功能分别列入不同的工作组。

如何加入、创建工作组？

右击桌面“计算机”，点击“属性”，“更改设置”，“更改”，在“计算机名”一栏中输入工作组名称。
win10也可以在设置中搜索工作组

如何退出工作组？

只要将工作组名改动即可，也可以随便加入同一网络上的任何其他工作组。类似于一个社团一样，想进就进，想退出就退出。
工作组里的所有计算机都是对等的，没有服务器和客户机之分。

如果输入的工作组不存在，那么相当于新建了一个工作组（当然，只有当前计算机在此工作组中）。

工作组就像一个可以自由进入和退出的社团，方便同组的计算机互相访问。工作组没有集中管理作用，工作组里的所有计算机都是对等的。（没有服务器和客户机之分）

3. 域

计算机域(Domain)是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可。（安全边界是指：在两个域中，一个域中的用户无法访问另外一个域中的资源。）域可以简单理解为升级版的工作组。但是与工作组相比，域有更严格的安全管理控制机制。用户想要访问域内的资源。必须以合法的身份登录域，而用户对域内的资源拥有什么样的权限，还取决于用户在域内的身份。

域控制器（Domain Controller）是域中的一台类似管理服务器的计算机

域中所有计算机想要互相访问，都要经过域控制器的审核。

DC中存在由这个域的账号，密码，属于这个域的计算机等信息构成的数据库。当计算机连接到域的时候，域控制器首先要鉴别这台计算机是否属于这个域，以及用户使用的登录账号是否存在，密码是否正确。

控制器是整个域的通信枢纽，所有的权限身份验证都在域控制器上进行，也就是说，域内所有用来验证身份的账号和密码列值都保存在域控制器中。

域的分类

域中一般有如下的几个环境。

1.单域

2.父域和子域

3.域树

单域

单域包括主域管理器和任意数量的计算机。单域网络比较适合于位置和业务功能较少的公司。网络中的所有通信都通过主域管理器路由。
在一般的具有固定地理位置的小公司里，建立一个域就可满足所需。
一般在一个域内要建立至少两个域服务器，一个作为DC，一个是备份DC。如果没有第二个备份DC，那么一旦DC瘫痪了，则域内的其他用户就不能登陆该域了，而有一台备份域控制器（BDC），则至少该域还能正常使用。

父域、子域

如果在网络中划分多个域，那么第一个域为父域，每个部分的域为子域。域树中父域与子域可以互相管理，跨网络分配文件和打印机等等。
出于管理及其他一些需求，需要在网络中划分多个域，第一个域成为父域，各分部的域称为子域。所以父域是相对而言的。

如一个大公司，它的不同分公司在不同的地理位置，则需父域及子域这样的结构，
如果把不同地理位置的分公司放在同一个域内，那么他们之间信息交互所花费的时间会比较长，而且占用的带宽也比较大。

域树（tree）

如果一个域是另一个域的子域,那么这两个域可以组成一个域树。域树由多个域组成，树中的域通过信任关系连接起来。一个管理员只能管理本域，不能访问和管理其它域。通过建立信任关系可以相互访问。域树中的父域和子域间自动建立一种双向可传递的信任关系。

域森林（forest）

域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持了原有域自身原有的特性。

4.域名服务器（DNS）

域名服务器（Domain Name Server,DNS）

用于实现域名和与之相对应的IP地址转换的服务器。

域树中的域名和DNS域名非常相似。实际上，因为域中的计算机是使用DNS来定位域控制器、服务器及其计算机、网络服务的，所以域的名字就是DNS域的名字。

一般情况下，我们在内网渗透时就通过寻找DNS服务器来定位域控制器，因为通常DNS服务器和域控制器会处在同一台机器上。

5. 活动目录（Active Directory） 简称AD

活动目录是域环境中提供目录服务的组件。

**目录是什么？**目录就是存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息。目录服务是帮助用户快速准确的从目录中查找到他所需要的信息的服务。

如果将企业的内网看成是一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式而定位资源。

逻辑结构

在活动目录中，管理员可以完全忽略被管理对象的具体地理位置，而将这些对象按照一定的方式放置在不同的容器中，由于这种组织对象的做法不考虑被管理对象的具体地理位置，这种组织框架称为“逻辑结构”。

活动目录的逻辑结构就包括组织单元（OU）、域、域树、域森林。在域树内的所有域共享一个活动目录，这个活动目录内的数据分散地存储在各个域内，且每一个域只存储该域内的数据。

活动目录的主要功能

1.账号集中管理，所有账号均存在服务器上，方便对账号的管理。
2.软件集中管理，统一推送软件。
3.环境集中管理，利用AD可以统一客户端桌面，IE,TCP/IP等设置。
4.增强安全性，统一部署杀毒软件和扫毒任务。
5.更可靠，更少的宕机时间。

6. 域控制器(DC)和活动目录(AD)的区别

如果网络规模较大，我们就会考虑把网络中的众多对象：计算机、用户、用户组、打印机、共享文件等，分门别类、井然有序地放在一个大仓库中，并做好检索信息，以利于查找、管理和使用这些对象（资源）。这个有层次结构的数据库，就是活动目录数据库，简称AD库。

那么我们应该把这个数据库放在哪台计算机上呢？规定是这样的，我们把存放有活动目录数据库的计算机就成为DC。所以我们要实现域环境，其实就是要安装AD，当内网中的一台计算机安装了AD后，它就变成了DC。

例子：在这200台计算机各自的SAM数据库中创建Alan这个账户。一旦Alan想要更换密码，必须进行200次更改…..

 那么如果在域环境中，一台计算机安装了AD，它就变成了DC。那么只需在活动目录中创建或修改一次Alan账户一次，就可以在200台计算机创建Alan账户或者更改Alan的密码。

7. 安全域的划分

划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段的计算机拥有相同的网络边界，并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略（NACL）

![图片描述](内网渗透-内网基础知识/image-1631203392575_174100932295.png)

一个典型的中小型内网安全域划分如上图

DMZ(隔离区)，是为了解决安装防火墙后外部网络无法访问内网服务器的问题而设立的一个非安全系统和安全系统之间的缓冲区。

8. 域中的计算机的分类

域结构中的计算机的身份是不对等的，有域控制器（DC），成员服务器，客户机，独立服务器。

9. 域内权限解读

组（Group）是用户账号的集合。通过向一组用户分配权限，就可以不必向每一个用户分别分配权限。

1. 域本地组

主要用于授予本域内资源的访问权限

几个重要的域本地组权限：
    管理员组（Administrators）
    远程登录组（Remote Desktop Users）
    打印操作员组（Print Operators）
    账号操作员组（Account Operators）
    服务器操作员组（Server Operators）
    备份操作员组（Backup Operators）

2. 全局组

可以全局使用。即：可在本域和有信任关系的其它域中使用，体现的是全局性。MS建议的规则：基于组 织结构、行政结构规划。

3. 通用组

组的成员情况，记录在全局目录GC中，非常适于林中跨域访问使用。集成了全局组和域本地组的长处

几个重要的全局组，通用组的权限：
    域管理员组（Domain Admins）
    企业系统管理员组（Enterprise Admins）
    架构管理员组（Schema Admins）
    域用户组（Domain Users）

域本地组来自全林，作用于本域；全局组来自本域作用于全林；通用组来自全林，作用于全林。

4. A-G-DL-P策略

将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

A 用户账号（Account）

G 全局组（Global Group）

U 通用组（Universal Group）

DL 本地域组（Domain Local Group）

P 许可（Permission）