首页 > 其他分享 >内网渗透基础

内网渗透基础

时间:2024-03-06 10:11:16浏览次数:27  
标签:存储 AD 渗透 主机 基础 当前 工作组 计算机

工作组

工作组是计算机最简单的资源管理模式。默认情况下,计算机采用工作组模式进行资源管理,且都处于在名为WORKGROUP的工作组中,在命令提示符执行systeminfo命令,如果输出结果中的"域"信息部分显示为WORKGROUP,则证明当前主机处于工作组而非某个域中。
img
由于工作组是一种松散的资源管理模式,任何人都可以在局域网中自行创建新的工作组而无须管理员同意。在工作组模式下,任何一台仅仅是只要接入网络,就可以访问共享资源,处于同一工作组中的主机彼此之间地位平等,不存在额外关联或者管理关系。

虽然工作组主机之间不存在管理关系,但如果当前内网存在运维主机或堡垒机,并通过对工作组主机安装agent的形式进行了统筹管理,则意为着我们可以通过控制运维主机或者堡垒机来实现对工作组主机的批量控制。

与工作组不同,域是一个相对严格的管理模式,在域中将至少存在一台主机承担对其他主机的管理职责,它存储了当前域中的全部用户名、密码以及属于这个域的计算机列表信息,并利用这些信息对连入域中的主机与用户进行认证。该主机被称为域控制器(Domain Controller,DC)。当一台主机想连入域范围时,作为域控制器的主机(域控主机)将首先通过保存的域计算机列表确认当前主机是否属于当前域(若不属于,则请求将拒绝;若属于,则将进一步验证当前主机提供的用户名在当前域内是否存在),以及密码是否正确。当且仅当上述验证全部通过时,主机才被允许按登录用户的身份访问域内服务器上有权限保护的资源,反之只能以域外普通主机身份访问当前域的对外共享资源。在系统提示符执行systeminfo命令,如果输出结果中的域信息部分显示为域名格式,即以点号连接的多个字符串,则意味着当前主机属于某个特定的域。

对处于域中的主机,可以通过执行net view命令获得域中其他主机的名称,域控主机的存在,意味着如果域控主机被控制,将大量泄露当前域的用户名、密码信息,且将允许我们以域管理员身份对其他域成员主机进行访问和操作,因此在对域进行内网渗透时,发现并控制域主机将成为重点目标。

活动目录

活动目录(Active Directory,AD)是常见的实现域的方法,在微软Windows Server中负责架构中大型网络环境的集中式目录管理服务。AD的最小存储单元为对象(object),每个对象都有主机的shema属性,可以存储不同的资料,如用户、组群、计算机、信箱或其他基本对象。在AD中,一个域中的基本对象有以下几种:

  • Domain Controllers,存储网域所属的网域控制站,即域控主机
  • Computers,存储加入网域的计算机对象,即域成员主机
  • Builtin,存储内置的账号组群,规定了各账号类型的权限
  • Usetrs,存储AD中的用户对象,即当前存在域中的用户

通过AD,组织可以方便地组建域环境。而对于大型组织而言,可能会存在有多个域控主机独立管辖的域,这些域形成域数或域森林。

域树和域森林

域树是多个域通过信任关系组成的集合,它有效地扩展了域管理员的管理范围和可调度资源总量。在域树中所有域共享同一表结构和配置,并根据域之间的归属关系形成层次化树状结构。
域森林则是多个域树通过建立信任关系组成的集合。
在域环境中,计算机也是使用DNS来定位其他计算机的,所以需要在各域中设置DNS。这台服务器往往由域控主机来担任,因此在内网渗透测试中,经常可以通过寻找DNS来定位到域控主机的位置。

标签:存储,AD,渗透,主机,基础,当前,工作组,计算机
From: https://www.cnblogs.com/kalixcn/p/18055906

相关文章

  • C语言基础-1、逻辑类型和运算
    一、逻辑类型和运算#include<stdbool.h>之后就可以使用bool和true、falseex1:#include<stdio.h>#include<stdbool.h>intmain(){ boolb=6>5; boolt=true; printf("%d\n",t); t=2; printf("%d\n",t); printf("%d\n&q......
  • 前端基础学习2 | JavaScript
    1、什么是JavaScript相关链接:https://baike.baidu.com/item/JavaScript/321142JavaScript(简称:JS)是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,它使得网页可交互。关于JavaScript有必要知道的事:1)JavaScript和Java是完全不同的语言,不论是概念还是设计,但是基础......
  • P5655 基础数论函数练习题 题解
    分析考虑莫队。令$S=\operatorname{lcm}(a_l,a_{l+1},a_{l+2},\dots,a_{r-1})$。则对于新加进来的$a_r$,有:$$\operatorname{lcm}(a_l,a_{l+1},a_{l+2},\dots,a_{r-1},a_r)\=\operatorname{lcm}(S,a_r)\=\frac{S\timesa_r}{\gcd(S,a_r)}$$很容易发现,$S$在不取模的情况下会......
  • 记录零基础的行人重识别---2024.3.4 第一天
    本人研一小白一枚,老师给定的研究方向为行人重识别的方向,最近在知乎上面看到了郑哲东大佬以及他们悉尼科技大学小组曾经写的知乎帖子https://zhuanlan.zhihu.com/p/50387521,随手也附上他们的GitHub项目链接https://github.com/layumi/Person_reID_baseline_pytorch/tree/master/......
  • numpy基础运算
    numpy基础运算importnumpyasnpt1=np.array([1,2,3,4,5])#numpy数组类型为numpy.ndarrayprint("type(np.array)=",type(t1))t2=np.array(range(6))print("t1:",t1)print("t2:",t2)#np.arange([start,]stop[,stop,],dtype=......
  • linux复习基础命令
    Linux基础命令学习目标了解vm备份的两种方式了解快照和克隆的区别了解linux系统文件掌握基础命令指定vmtools的作用1vm两种备份方式为什么要进行备份保证centos操作系统的安全,必须对操作系统进行备份两种备份方式快照备份克隆备份快照备份又称还原点,就是保存在拍快照时候的系......
  • 固体物理学基础—第一部分
    半导体的晶体结构和结合性质晶格的周期性晶体是由一个或一些特定的原子(离子或分子)经过周期性排列而构成的物质,为了更加方便地分析这些原子,时常把这些原子抽象成类似于物理学中的质点,在二维平面上利用假想的线将晶体中的这些“质点”连接起来形成具有明显规律的空间架格,而这些骨......
  • Stream 的基础
    零、参考资料https://www.zhihu.com/question/27996269https://blog.csdn.net/weixin_43865875/article/details/117732871https://www.cnblogs.com/chunlanse2014/articles/4420525.htmlhttps://developer.mozilla.org/zh-CN/docs/Web/API/Streams_API/Conceptshttps://d......
  • sql注入--基础注入判断方法(构造闭合)
    在我们拿到一个sql注入的题目之后,在确定了注入点之后,接下来要做的事情就是进行基础注入判断。在开始前,我们需要理解一个SQL注入中最常用的词汇——构造闭合。对于SQL处理语句后台的写法:SELECTusername,passwordFROMusersWHEREid=?这里的问号可以有多种的闭合方式,......
  • 前端基础学习1 | Web、Html、CSS
    前端基础学习1|Web、Html、CSS1、Web基础知识Web(wwwWorldWideWeb),全球广域网,也称万维网,能够通过浏览器访问的网站Web网站的工作流程Web标准,也称为网页标准,由一些列的标准组成,大部分由W3C(WorldWideWebConsortium,万维网联盟)负责制定。Web标准由三个部分组成:HTML:......