内网渗透-1.内网基础及域环境搭建
2022-12-18 21:12:39 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

一、内网:

内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。

二、工作组:

在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在“网络”(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的。
为了解决这一问题,产生了工作组(Work Group)这个概念。将不同的计算按功能(或部门)分别列人不同的工作组,例如技术部的计算机都列人“技术部”工作组、行政部的计算机都列入“行政部”工作组。要想访问某个部门的资源,只要在“网络”里双击该部门的工作组名, 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)。处在同一交换机下的“技术部”工作组和“行政部”工作组,如图1-1所示。

三、域:

1.域

域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资源),在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。

2.域控制器(DC) 

域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样, 称为“域控制器(Domain Controller,简写为DC)。

3.父域和子域:

出于管理及其他的需求,需要在网络中划分多个域,第一个域为父域,各分部的域称为子域。域内信任关系可传递。

4.域树(Tree):

指若干个域通过建立信任关系而组合成新的集合

abc.com及为父域,asia.abc.com为子域,可见有一个子域必须以父域名为后缀名

域树结构如下图所示:

5.域森林

指多个域树通过建立信任关系组成的集合。

6.域名服务器(Domain Name Server,DNS):

指用于进行域名(Domain Name)和与之相对应的IP地址(IPAddress)转换的服务器。一般内网渗透时,就是寻找DNS服务器来定位DC(DNS服务器和DC通常会处在同一台机器上)

四、活动目录(Active Directory,AD)

域环境中提供目录服务的组件

目录用于存储有关网络对象(例如用户,组,计算机,共享资源,打印机和联系人等)的信息。

五、域中的计算机分类

1.域控制器

用于管理所有的网络访问

2.成员服务器

指安装了服务器操作系统并加入了域,但没有安装活动目录的计算机

3.客户机

安装了其它操作系统的计算机,通过账号登录访问资源。

4.独立服务器

和域没有关系,既不加入域,也不安装活动目录的服务器。

六、域内权限

1.域本地组

主要用于授权本域内资源的访问权限,域本地组不能嵌套在其他组中。

2.全局组

单域用户访问多域资源,只能在创建该全局组的域中添加用户和全局组。可以在域森林的任何域内指派权限,全局组可以嵌套在其它组中。

3.通用组

通用组的成员来自域森林中任何域的用户账号、全局组和其它通用组,可以在该域森林的任何域中指派权限,可以嵌套在其他组中,非常适合在域森林内的跨域访问中使用。通用组成员不是保存在各自域控中,而是保存在全局编录(GC)中。

4.A-G-DL-P策略

指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

A 表示用户账号(Account)

G 表示全局组(Global Group)

U 表示通用组(Universal Group)

DL 表示域本地组(Domain Local Group)

P  表示1资源权限(Permission ,许可)

七、搭建域环境

通常所说的内网渗透测试,很大程度上就是域渗透测试。配置一台windows server 2012 r2 服务器,将其设置为域控,然后将Windows server 2008 r2 和widows 7加入该域。IP设置如下:

windows server 2012 r2 :192.168.1.1

Windows server 2008 r2: 192.168.1.2

Windows7:192.168.1.3

1.windows server 2012 r2设置:

(1) 设置IP为192.168.1.1,子网掩码为255.255.255.0,DNS指向自己IP,如下图:

(2)更改计算机名为DC

(3)安装域控和DNS服务

服务管理器--添加角色和功能--勾选Active Directory域服务和DNS服务

(4)升级服务器

安装完成后,单击将此服务器提升为域控制器,并且 添加新林,设置根域名

设置功能级别和密码

DNS选项出现警告不用理会,保持默认

路径--指定数据库、日志、SYSVOL文件夹位置:(5)创建Active Directory 用户

为windows server 2008 r2 和 windows 7用户创建控制器账户。

选择Active Directory用户和计算机界面选择Users目录,右键单击,新建对象--用户,创建testuser账户

2. Windows7设置

添加域--输入域管理员的账号密码--重启

使用testuser账户登录

3. Windows server 2008 r2设置

参照win7设置

4.设置用户策略

域--右键--新建--组织单位

1671364829_639f00ddf22c327c20968.jpg!small?1671364829865将用户移动到设置的组织单位内

1671365006_639f018e839f989cbf997.png!small?1671365006616

工具--组策略管理---找到创建的组织单位(组织1)--右键---在这个域中创建GPO--命名--右键--编辑

1671368976_639f1110c893f2175e332.png!small?1671368976698

1671368885_639f10b5dd2a8f4e4f70f.png!small?1671368885794

1671368939_639f10ebb33599706074c.png!small

1671368987_639f111b7612f7e61eb0a.png!small?1671368987382


文章来源: https://www.freebuf.com/articles/others-articles/352825.html
如有侵权请联系:admin#unsafe.sh