渗透测试内网基础知识

举报
Vista_AX 发表于 2023/06/30 20:50:07 2023/06/30
【摘要】 渗透测试内网基础知识

点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!

image.png

01 内网概述


内网是泛指某一特定区域里的由若干台计算机相互关联而组合形成的计算机组,其范围通常在几公里之内。内网的作用为计算机的安全保密管理工作提供服务。内网里可以使用的服务功能主要包括但不限于文件管理、共享打印机、传真通信服务等。内网是有界的,能够仅由一个工作区里的两台计算机构成,也可以由大量的计算机构成。

02 工作组


在大型组织里,可能有成百上千的计算机互相连接形成一个局域网。如果未对这些计算机进行分组,则可以想象网络中的混乱程度。

image.png




为了解决这个问题,创建了工作组这个概念。按照计算机的用途或者所属部门,将用途不同的计算机逐个列入相应的工作组。举例如:“技术部门”的工作组里需要列出所有的技术部相关计算机。若要访问并使用某部门的计算机资源,只需在“网络”中点击该部门工作组名称,即可看到部门名下的所有计算机资源。相较于非分组情况,这种工作组机制更加有序,更便于管理。



工作组机制下,其他人可以访问我们的共享资源,我们也能够加入某工作组进而访问该工作组下的所属资源列表。工作组如同可任意进入和退出的社区,同组中的计算机彼此访问较为方便。但工作组没有集中管理作用,其中所有计算机的身份都是相同的。

03 域


域是具有安全边界的计算机的集合。相较于工作组,域具有更严格的安全管理控制机制。若想访问域内资源,访问用户被要求要用合法身份登录至域内,并且用户对域中的资源具有哪种权限还取决域用户在域中的身份。
域控制器为相似于域内管理服务器身份的计算机,可以将其理解为一个单位的访问控制系统。域控制器负责域内连接的所有计算机以及用户的身份校验工作。若域内计算机请求互相访问资源,需由域控制器的查核通过后才可访问。

域控制器包含数据库,该数据库主要是由域内的所有用户账号、密码,以及域内的所有计算机等信息组合而成。当某台计算机尝试连接到域内,域控制器首先需要确定该台尝试连接的计算机是否属于该域,以及此用户所使用的登录账号存在与否以及所输入的登录密码正确与否。若上述消息中的一处错误,则域控制器就会拒绝目前试图进行登录的用户通过此计算机进行登录。若用户登录失败,则域内的资源无法访问。

04 活动目录


活动目录是在域内用于提供目录服务的功能组件。目录服务是指能够帮助用户迅速且精确地从目录里寻找所需信息的服务。活动目录成功地实现目录服务功能,能够为当前网络环境下的企业提供有效的集中管理方法。

如若将一个企业的内网视为一册字典,则企业内网中的资源便是字典里充斥的内容,而活动目录就等同于字典里的索引部分。活动目录中存储了指向内网所有资源的快捷方式,这有助于用户通过活动目录查找资源。

05 域控制器和活动目录的区别

image.png


若网络组织构架较大,则分布在网络里的所有对象,像是计算机、还有计算机用户以及用户组等,需要按照一定的秩序放置在大型数据库里,并且整理出检索消息方便管理者对这些对象进行查找、管理和使用。而我们把这个整理后的分层数据库作为我们的活动目录数据库(AD 库)。

那么,我们应该将此数据库放在哪台计算机上?实际中,完整的域环境前提就是必须安装 AD。要是 AD 安装在内网计算机中,则该台计算机便成为了 DC(用以存储活动目录数据库的计算机)。在域环境中拥有 DC 的前提下,只需在活动目录中创建一次 Admin 账户,便能使用该账户登录域内 500 台计算机中的任何一台;如果要更改 Admin 账户的密码,则只需要在活动目录中更改一次账户密码即可。

06 域内计算机的分类


在具有域结构的网络中,每台计算机的身份并不完全相同,其身份分别有域控制器、成员服务器以及独立服务器、客户机总共四种类型。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3a5cea8937794fb48374b195ad086099.png#pic_center)




(1)域控制器



域控制器的主要功能在于对域中所有用户的网络访问行为进行管理,如用户登录、访问共享目录和资源等。域控制器存储了域内所有的账户与策略信息,其中包括安全策略信息、身份验证信息等。


内网中,可以将多台计算机同时配置为域控制器,共同负责审核用户的登录、访问和执行其他操作。多台域控制器可以协同工作,自动化备份账户数据库与活动目录数据。基于多台域控制器协作的机制,即便存在有部分域控制器停用的情况,域内的网络访问也不会受到严重影响,从而有效地提高了网络的安全性和稳定性。

(2)成员服务器

成员服务器是指在域内已经安装服务器操作系统,但没有安装活动目录的服务器,在域内主要用于提供网络资源。成员服务器的类型众多,通常有文件服务器、Web 服务器等。

(3)客户机

域中的计算机可以是安装了不同操作系统的计算机,且用户能够使用域中的计算机和账户登录到域。这类计算机在域中被称为客户机。域用户账号通过安全验证后,便可以访问域内网络里的资源。

(4)独立服务器

若某台服务器既不加入域,也不安装活动目录,那么就将该服务器称为独立服务器。独立服务器可以与网络中的其他计算机共享网络资源,但是不能使用域内的活动目录所提供的服务。

域控制器在域中是必须存在的,而其他三类计算机则不是必需的。最为简单的域可以只存在一台计算机,且为域控制器。当然,域中各服务器的角色是允许变化的。比如,独立服务器可以变成其他身份,如改变成为域内的域控制器,也可加入某个域内,成为该域内的成员服务器。

以上文章,作为自己的学习笔记,仅供参考

本文完,感谢你的阅读!!!

最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。