内网安全学习从入门到入狱-知识-内网基础知识

文章目录

内网安全学习从入门到入狱-知识-内网基础知识
- 内网渗透基础
- - 基本的名词介绍
  - - 工作组
    - 域
    - 活动目录（AD）
    - DC 域控制器（DC）
    - DNS域名服务器
  - 安全域的划分
  - - DMZ是什么？
    - 域中有哪些电脑？
  - 域内的权限分类
  - - 域本地组
    - 全局组
    - 通用组
  - A-G-DL-P 策略
  - 常用本地域组的权限

内网渗透基础

首先本文章基本上学习笔记

基本的名词介绍

工作组

工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。
工作组简单来说就是计算机在一个局域网中的的一个圈子，这个圈子大家都是平等的，想来就来想走就走，基本上没有什么约束，自我感觉就是一个组织的名称而已没有什么管理功能。

域

域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
和工作组比较，相当于加入了管理功能，有一些身份验证的功能，更加智能和安全

活动目录（AD）

活动目录（Active Directory，AD）是指域环境中提供目录服务的组件
活动目录主要提供以下功能。
 账号集中管理：所有账号均存储在服务器上，以便对账号进行重置命令/重置密码等。
 软件集中管理：统一推送软件、安装网络打印机等。利用软件发布策略分发软件，可以让
用户自由选择要安装的软件。
 环境集中管理：统一客户端桌面、IE、TCP/IP 协议等的设置。
 增强安全性：统一部署杀毒软件和扫毒任务、集中管理用户的计算机权限、统一制订用户
密码策略等。可以监控网络，对资料进行统一管理。
 更可靠，更短的宕机时间：例如，利用活动目录控制用户访问权限，利用群集、负载均衡
等技术对文件服务器进行容灾设定。更可靠，宕机时间更短。

DC 域控制器（DC）

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录（AD）的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”
是一个域中的一台类似管理员一台机子，域控制器负责每一台联入的计算机和用户的验证工作，可以控制域中的计算机，鉴别是不是我们域中的机子。

DNS域名服务器

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区
一般情况下DC和DNS是一个服务器

安全域的划分

DMZ是什么？

英文全名“Demilitarized Zone”，中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。

俗称非军事化区

最主要的知识点，访问控制的情况：

内网可以访问外网：内网用户访问外网，内网的人也是要上网办公的。
内网可以访问 DMZ：也得管理自己的网站邮箱服务器
外网不能访问内网
外网可以访问DMZ：DMZ中的服务器需要为外界提供服务
DMZ 不能访问内网
DMZ 不能访问外网，这个也是不一定，有些服务也是需要访问的，所以这个看情况

域中有哪些电脑？

域控制器：DC一般是一个或者两个

成员服务器：域控底下没有按照AD的普通电脑

客户机：有一些办公的电脑，例如运维的电脑

独立的服务器：在一个网里面，但是没加入域环境

域内的权限分类

域本地组

单个域里面自己指派屋多个域来访问，就是把我自己本域的资源授权别人，但是只能在本地使用，只有自己是特权

全林干我

全局组

Donain Admin是最大全局组

单域用户访问多域资源（必须是同一个域里面的用户），我就是域管理员。

本域干全林

通用组

通用组成员来自域森林中任何域的用户

账户非常适于域森林中的跨域访问

全林干全林

A-G-DL-P 策略

常用的策略形式

A（Account）表示用户账号。
G（Global Group）表示全局组。
U（Universal Group）表示通用组。
DL（Domain Local Group）表示域本地组。
P（Permission，许可）表示资源权限。
按照 A-G-DL-P 策略对用户进行组织和管理会更容易
A-G-DL-P 策略是指，将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本
地组分配资源权限。

常用本地域组的权限

管理员组（Administrators）的成员可以完全不受限制地存取计算机/域的资源，最强组吧。

备份操作员组（Backup Operators）的成员可以在域控制器上执行备份和还原操作，并可以
在本地登录和关闭域控制器。

远程登录组（Remote Desktop Users）的成员被授予远程登录的权限

域管理员组（Domain Admins）的成员在所有加入域的服务器和工作站、域控制器和活动目
录上均默认拥有完整的管理员权限。我们俗称的域管理员。

企业系统管理员组（Enterprise Admins）是域森林根域中的一个组。该组在域森林中的每个
域内都是 Administrators 组的成员，因此对所有域控制器都有完全访问权

打印机操作员组（Print Operators）的成员可以管理网络打印机

账号操作员组（Account Operators）的成员可以创建和管理该域中的用户和组，并可以设置
其权限

域用户组（Domain Users）是所有域的成员