工作组
Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 在工作组中所有的计算机都是平等的,没有管理与被管理之分,因此工作组网络也称为对等网络。即没有一个中央管理器。
域
简单可以理解为工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合。相比“工作组”更安全,也更加便于管理。即相比较于工作组,存在一个对应的中央管理器,来管理计算机上的账户和它对应的一个权限。
控制器(DC)
即上文中提到的域中存在的一个中央管理器。DC 域控制器中包含了由这个域user passwd 还有属于这个域的计算机等信息组成数据库。域控起到了一个身份验证的作用,因此在渗透中拿下域控是至关重要的。
活动目录(AD)
指域环境中提供目录服务的组件,目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制.要实现域环境,其实就是要安装AD。如果内网中的一台计算机上安装了AD,它就变成了DC(用于存储活动目录数据库的计算机.也就是说安装了AD的计算机就是DC
系统密码抓取
使用hashdump 读内存密码:hashdump
用 mimikatz 读注册表密码:logonpasswords。