内网渗透基础

碎碎念的内网渗透在昨天了解了一番,搭建环境感觉还是挺简单的,并且主要都是一些概念的理解,创建一个几个虚拟机,然后搭建了一个域控,了解了一些权限.就当隔天总结一次吧.

工作组

首先了解了工作组的概念,在修改计算机名称那里,可以看到,默认就是WORKGROUP, 加入后就可以共享文件夹了. 不过里面没有管理员,所有人都是互相平等的,人多的话就不好用啦.

域环境

域里面的认证由域管理员统一认证,域管理员可以有多个,共同合作.
还有父域子域的概念,以及林域,森林域等

环境搭建

安装活动目录与DNS服务,创建域,然后升级为域管理员,其余计算机加入即可,加入的时候需要验证域管理员的身份.

活动目录

域管理员管理用户和计算机的页面称为活动目录,可以进行权限的分配委派等工作

权限划分思想

AGDLP,只记得这个,
用户,全局组,域本地组,资源

全局组来自于本域作用域全林,
域本地组来自于全局,作用与本域
全局组来自于全林,作用于全林

域本地组象征着权力,有点像抽象
全局组是集合,包含着各个用户

企业安全域的划分

  • 互联网
  • DMZ区
  • 办公区
  • 内部系统
  • VPN区
  • 其它,连入下级分部

 

THE END