内网渗透基础:内网、域、工作组、域控概念介绍

<h3>一、什么是内网</h3>

<p>局域网Local Area Network, LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。</p> <p>局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。</p> <p>局域网标准定义了传输媒介、编码和介质访问等底层(一二层)功能。要使数据通过复杂的网络结构传输到达目的地,还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP(传输控制协议/互联网络协议)是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常用的局域网协议包括,IPX、AppleTalk等。</p>

<p>更多内容请查阅百度百科介绍维基百科介绍</p>

<h3>二、什么是域、域控制器</h3>
<p>域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。</p>
<p>域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。</p>
<p>域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。</p>
<p>另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。</p>
<p>一般情况下,域控制器集成了DNS服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。</p>
<p>域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通VPN功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。</p>

<h3>三、域、工作组和家庭组的区别</h3>

域、工作组和家庭组表示在网络中组织计算机的不同方法。它们之间的主要区别是对网络中的计算机和其他资源的管理方式。 网络中运行 Windows 的计算机必须属于某个工作组或某个域。家庭网络中运行 Windows 的计算机也可以属于某个家庭组,但这不是必需的。 家庭网络中的计算机通常是工作组的一部分,也可能是家庭组的一部分,而工作区网络上的计算机通常是域的一部分。 注意:家庭组在 Windows Server 2008 R2 中不可用。

<h4>在工作组中:</h4>

  • 所有的计算机都是对等的,没有计算机可以控制另一台计算机。
  • 每台计算机都具有一组用户帐户。若要登录到工作组中的任何计算机,您必须具有该计算机上的帐户。
  • 通常情况下,计算机的数量不超过二十台。
  • 工作组不受密码保护。
  • 所有的计算机必须在同一本地网络或子网中。

<h4>在家庭组中:</h4>

  • 家庭网络中的计算机必须属于某个工作组,但它们也可以属于某个家庭组。使用家庭组,可轻松与家庭网络中的其他人共享图片、音乐、视频、文档和打印机。
  • 家庭组受密码保护,但在将计算机添加到家庭组时,只需要键入一次密码即可。

<h4>在域中:</h4>

  • 有一台或多台计算机为服务器。网络管理员使用服务器控制域中所有计算机的安全和权限。这使得更容易进行更改,因为更改会自动应用到所有的计算机。域用户在每次访问域时必须提供密码或其他凭据。
  • 如果具有域上的用户帐户,您就可以登录到域中的任何计算机,而无需具有该计算机上的帐户。
  • 由于网络管理员经常要确保计算机之间的一致性,所以,您也许只能对计算机的设置进行有限制地更改。
  • 一个域中可以有几千台计算机。
  • 计算机可以位于不同的本地网络中。

<h3>四、如何查看计算机是否位于某个工作组或域中</h3>
<p>方法一</p>

  1. 通过单击「开始」按钮、右键单击“计算机”,然后单击“属性”,打开“系统”窗口。
  2. 在“计算机名称、域和工作组设置”下,您将看到名称前面有“工作组”或“域”字样。

<p>计算机名称、域和工作组设置</p>
<p>方法二</p>

  1. Windows+R组合键调出“运行”功能,输入cmd回车,打开命令提示符;
  2. 输入 net view /domain 并回车。

<p>计算机名称、域和工作组设置</p>

<h3>五、如何配置域环境、域控制器</h3>
<p>Google下网络上有很多文章,我这里列举两篇:</p>
<p>Windows Server 2008 R2 配置AD(Active Directory)域控制器</p>
<p>Windows Server 2012 AD 域和站点部署系列</p>

<h3>六、内网渗透常用命令</h3>

------------------------------ 常见信息收集命令----------------------------------- net user ------> 本机用户列表 net localgroup administrators ------> 本机管理员[通常含有域用户] net user /domain ------> 查询域用户 net group /domain ------> 查询域里面的工作组 net group "domain admins" /domain ------> 查询域管理员用户组 net localgroup administrators /domain ------> 登录本机的域管理员 net localgroup administrators workgroupuser001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台) ---------------------------------------------------------------------------------- ipconfig /all ------> 查询本机IP段,所在域等 net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表 net view /domain:domainname -----> 查看workgroup域中计算机列表 -------------------第三方信息收集----------------- NETBIOS 信息收集工具 SMB信息收集 空会话信息收集 端口信息收集 漏洞信息收集 原文:http://www.freebuf.com/articles/web/5783.html

标签: 内网渗透, 内网, , DC, AD

添加新评论