内网渗透基础
碎碎念的内网渗透在昨天了解了一番,搭建环境感觉还是挺简单的,并且主要都是一些概念的理解,创建一个几个虚拟机,然后搭建了一个域控,了解了一些权限.就当隔天总结一次吧.
工作组
首先了解了工作组的概念,在修改计算机名称那里,可以看到,默认就是WORKGROUP
, 加入后就可以共享文件夹了. 不过里面没有管理员,所有人都是互相平等的,人多的话就不好用啦.
域环境
域里面的认证由域管理员统一认证,域管理员可以有多个,共同合作.
还有父域子域的概念,以及林域,森林域等
环境搭建
安装活动目录与DNS服务,创建域,然后升级为域管理员,其余计算机加入即可,加入的时候需要验证域管理员的身份.
活动目录
域管理员管理用户和计算机的页面称为活动目录,可以进行权限的分配委派等工作
权限划分思想
AGDLP,只记得这个,
用户,全局组,域本地组,资源
全局组来自于本域作用域全林,
域本地组来自于全局,作用与本域
全局组来自于全林,作用于全林
域本地组象征着权力,有点像抽象
全局组是集合,包含着各个用户
企业安全域的划分
- 互联网
- DMZ区
- 办公区
- 内部系统
- VPN区
- 其它,连入下级分部
版权声明:
作者:qiankong
链接:https://bravexist.cn/2023/12/intranet-penetration-basics.html
文章版权归作者所有,未经允许请勿转载。
THE END