内网安全学习从入门到入狱-知识-内网基础知识
内网安全学习从入门到入狱-知识-内网基础知识
文章目录
- 内网安全学习从入门到入狱-知识-内网基础知识
- 内网渗透基础
- 基本的名词介绍
- 工作组
- 域
- 活动目录(AD)
- DC 域控制器(DC)
- DNS域名服务器
- 安全域的划分
- DMZ是什么?
- 域中有哪些电脑?
- 域内的权限分类
- 域本地组
- 全局组
- 通用组
- A-G-DL-P 策略
- 常用本地域组的权限
内网渗透基础
- 首先本文章基本上学习笔记
基本的名词介绍
工作组
- 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
- 工作组简单来说就是计算机在一个局域网中的的一个圈子,这个圈子大家都是平等的,想来就来想走就走,基本上没有什么约束,自我感觉就是一个组织的名称而已没有什么管理功能。
域
域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
和工作组比较,相当于加入了管理功能,有一些身份验证的功能,更加智能和安全
活动目录(AD)
- 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件
- 活动目录主要提供以下功能。
账号集中管理:所有账号均存储在服务器上,以便对账号进行重置命令/重置密码等。
软件集中管理:统一推送软件、安装网络打印机等。利用软件发布策略分发软件,可以让
用户自由选择要安装的软件。
环境集中管理:统一客户端桌面、IE、TCP/IP 协议等的设置。
增强安全性:统一部署杀毒软件和扫毒任务、集中管理用户的计算机权限、统一制订用户
密码策略等。可以监控网络,对资料进行统一管理。
更可靠,更短的宕机时间:例如,利用活动目录控制用户访问权限,利用群集、负载均衡
等技术对文件服务器进行容灾设定。更可靠,宕机时间更短。
DC 域控制器(DC)
域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录(AD)的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”
是一个域中的一台类似管理员一台机子,域控制器负责每一台联入的计算机和用户的验证工作,可以控制域中的计算机,鉴别是不是我们域中的机子。
DNS域名服务器
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区
一般情况下DC和DNS是一个服务器
安全域的划分
DMZ是什么?
英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。
俗称非军事化区
最主要的知识点,访问控制的情况:
- 内网可以访问外网:内网用户访问外网,内网的人也是要上网办公的。
- 内网可以访问 DMZ:也得管理自己的网站邮箱服务器
- 外网不能访问内网
- 外网可以访问DMZ:DMZ中的服务器需要为外界提供服务
- DMZ 不能访问内网
- DMZ 不能访问外网,这个也是不一定,有些服务也是需要访问的,所以这个看情况
域中有哪些电脑?
域控制器:DC一般是一个或者两个
成员服务器:域控底下没有按照AD的普通电脑
客户机:有一些办公的电脑,例如运维的电脑
独立的服务器:在一个网里面,但是没加入域环境
域内的权限分类
域本地组
单个域里面自己指派屋多个域来访问,就是把我自己本域的资源授权别人,但是只能在本地使用,只有自己是特权
全林 干 我
全局组
Donain Admin是最大全局组
单域用户访问多域资源(必须是同一个域里面的用户),我就是域管理员。
本域 干 全林
通用组
通用组成员来自域森林中任何域的用户
账户非常适于域森林中的跨域访问
全林 干 全林
A-G-DL-P 策略
常用的策略形式
- A(Account)表示用户账号。
- G(Global Group)表示全局组。
- U(Universal Group)表示通用组。
- DL(Domain Local Group)表示域本地组。
- P(Permission,许可)表示资源权限。
- 按照 A-G-DL-P 策略对用户进行组织和管理会更容易
- A-G-DL-P 策略是指,将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本
地组分配资源权限。
常用本地域组的权限
管理员组(Administrators)的成员可以完全不受限制地存取计算机/域的资源,最强组吧。
备份操作员组(Backup Operators)的成员可以在域控制器上执行备份和还原操作,并可以
在本地登录和关闭域控制器。
远程登录组(Remote Desktop Users)的成员被授予远程登录的权限
域管理员组(Domain Admins)的成员在所有加入域的服务器和工作站、域控制器和活动目
录上均默认拥有完整的管理员权限。 我们俗称的域管理员。
企业系统管理员组(Enterprise Admins)是域森林根域中的一个组。该组在域森林中的每个
域内都是 Administrators 组的成员,因此对所有域控制器都有完全访问权
打印机操作员组(Print Operators)的成员可以管理网络打印机
账号操作员组(Account Operators)的成员可以创建和管理该域中的用户和组,并可以设置
其权限
域用户组(Domain Users)是所有域的成员
内网安全学习从入门到入狱-知识-内网基础知识相关推荐
- 内网安全学习从入门到入狱-知识-内网信息探测与收集
内网安全学习从入门到入狱-知识-内网信息收集 内网信息收集-工作组和域内基本信息收集 内网安全学习从入门到入狱-知识-内网信息收集 0x01本机检查--先看看我是谁 查询并开启远程连接服务 0x02域 ...
- 内网安全学习从入门到入狱-知识-内网隧道技术小结
文章目录 0x00 内网穿透技术 0x01 首先判断出网协议 0x02 各种协议隧道 网络层 ICMP隧道 Lcx 传输层 瑞士军刀:nc Powercat(powershell版的nc) 推荐:ne ...
- 【Java学习从入门到入土,手把手吧基础知识填充进你的大脑】
[JAVA简介] Java已经多年连续占据编程语言的榜首,Java是一门面向对象编程语言,它不仅吸收了C++语言的各种优点,还摒弃了C++语言中难以理解的多继承.指针等概念,因此Java语言具有功能强 ...
- 知识图谱从入门到应用——知识图谱的基础知识
分类目录:<知识图谱从入门到应用>总目录 相关文章: · 知识图谱的基础知识 · 知识图谱的发展 · 知识图谱的应用 · 知识图谱的技术结构 知识图谱是有学识的人工智能 早期的人工智能有很 ...
- 关于学习密码学知识的一些基础知识( trapdoor function)
关于学习密码学知识的一些基础知识( trapdoor function) trapdoor function 陷门函数:正向计算是很容易的,但若要有效的执行反向计算则必须要知道一些secret/key ...
- 【网络安全入门】学习网络安全必须知道的100 个网络基础知识
什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2 OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话 ...
- 大数据入门培训之大数据开发基础知识学习
在目前相信大多数IT开发人员对于人工智能+大数据并不陌生,使用的场景也越来越广,日常开发中前端同学也逐渐接触了更多与大数据相关的开发需求.因此对大数据知识也有必要进行一些学习理解,带大家来学习了解一下 ...
- python基础一入门必备知识-Python从入门到精通要掌握哪些基础知识?
Python从入门到精通要掌握哪些Python基础知识?Python作为一门编程语言,已经发展了近三十年,近几年,随着人工智能时代的来临分不开,python人才已经成为一线互联网企业的青睐的对象,Py ...
- 写给学弟们编程入门时必须掌握的HTTP基础知识总结
经常有刚开始走上编程道路的学弟们,问我一些可能从业人员都懂但是又不好解释的基础知识,最近发现公众号「小白debug」的一篇HTTP基础知识的图解总结的非常好,还有贱萌的小肥柴讲骚话,在这里分享给大家收 ...
最新文章
- 单v100 GPU,4小时搜索到一个鲁棒的网络结构
- android启动服务的生命周期,android Service启动运行服务 生命周期
- 现在的学生太强了,徒手撸了一个小米商城项目(附源码)!
- Navicat使用教程:在Navicat Monitor for MySQL/MariaDB中配置实例
- [OS] 进程间通信--管道
- mysql5.7.17的linux安装,linux下mysql5.7.17最新稳定版本安装教程
- 前端学习(1233):组件化开发思想
- 递归调用、高阶函数、装饰器
- android 傅里叶变换_Android连载38访问联系人
- WPS快捷键之 EXCEL高级
- 使用pdfbox把PDF转换成图片
- 头文件防卫式声明/引用/static/extern/
- 科研绘图(编程绘图、网站绘图、配色、素材、提取数...)
- 在Android系统中添加一款新铃声
- Extjs处理客户复制三位一撇到numberfield里面
- 通用电工实验室设备QY-DG28A
- python判断两个数是否互质_《算法》第一章——判断两个整数是否互质
- 六,基于FPGA的高速串行通信GTX知识梳理
- dom更新到底在javascript事件循环的哪个阶段?「前端每日一题v22.11.17」
- 六十星系之21紫微天府坐寅申
热门文章
- 【华为OD机试】宜居星球改造计划【2023 B卷|200分】
- Redis Cluster:Too many Cluster redirections异常
- 【Linux】卸载Linux自带python2
- Vue+D3 绘制条形图和力导向图
- Python实现有道云翻译-PyQt5版
- RMAN备份概念_关于RMAN增量备份(RMAN INCREMENTAL BACKUP)
- 通信协议篇——SPI通信
- 北大青鸟Asp.net之颗粒归仓
- 周易卦爻解读笔记——蛊卦
- 【同步复制常见错误处理1】当IDENTITY_INSERT设置为OFF时不能向表插入显示值。(源:MSSQLServer,错误码:544)