内网渗透:基础知识篇 (一)
2022-1-11 19:32:31 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏
全文共计2188字,预计阅读时间6分钟

✎ 编 者 按 

学习内网渗透,一个重要的部分就是域渗透。我们先从域的基础知识开始讲起,本篇文章包含两个部分:域中的常见名词域环境的搭建

1
基础名词解释

· 工作组:

将不同的电脑按照功能或部门分类,列入不同的组里,这些组就叫工作组。

· 域:

有安全边界的计算机集合(安全边界意思是两个域中的资源无法互相访问)。想访问域内的资源必须有一个合法的身份用于登录到该域。

· 域控制器(DC):

一个域中类似管理服务器的计算机,相当于一个单位的门卫,域内电脑如果想互相访问,要经过它的审核。

· DNS域名服务器:

DNS域名服务器是用于进行域名和相对应的ip地址之间转换的服务器,一般情况下,在内网渗透时,通过寻找DNS服务器来定位域控制器(通常DNS服务器和域控制器在同一台机器上)。

· 活动目录(AD):

是域环境中提供目录服务的组件。目录就是存储有关网络对象(用户、组、计算机、共享资源等)的信息,目录服务是帮助用户快速准确地从目录中查找到他所需信息的服务。

· 域的分类

单域:即一个域,一般在一个域内要建立至少两个域服务器,一个作为DC,另一个是备份DC。

父域:比如一个大公司,他的不同分公司在不同地理位置,则需要父域和子域。第一个域称为父域,各分部的域称为子域。

域树:指若干个域(两个以上)通过建立信任关系组合的集合。一个域管理员只能管理本域的内部,不能访问或管理其他域,二个域之间相互访问则需要建立信任关系。

域森林:指若干个域(两个以上)通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源,从而又保持原有域自身原有的特性。

· AD和DC的区别

如果网络规模较大,我们就会考虑把网络中的众多对象:计算机、用户、用户组、打印机、共享文件等,分门别类地放在一个大仓库中,并做好检索信息,以利于查找管理和使用这些对象。
这个有层次的仓库,就是活动目录数据库,简称AD库,而存放这个数据库的计算机就称为DC。

· 安全域划分

安全域划分的目的是将一组安全等级相同的计算机划入同一个网段内,这一网段内的计算机拥有相同的网络边界,在网络边界采用防火墙部署来实现对其他安全域的NACL(网络访问策略),允许哪些ip访问此域,不允许哪些访问此域;允许此域访问哪些ip/网段、不允许访问哪些ip/网段。使得风险最小化。

· DMZ

称为“隔离区”,也称“非军事化区”。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而建立的一个非安全系统与安全系统之间的缓冲区。

· 域内权限解读

域本地组:多域用户访问单域资源(访问同一个域)。可以从如何域添加用户账户、通用组和全局组,只能在其所在指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。
全局组:单域用户访问多域资源(必须是同一个域里面的用户)。只能在创建该全局组的域上进行添加用户和全局组,可以在域林中的任何域中指派权限,全局可以嵌套在其他组中。
通用组:通用组成员来自域林中任何域中的用户账号、全局组和其他的通用组,可以在该域林中的任何域指派权限,可以嵌套于其他域中。非常适合域林中的跨域访问。

· A-G-DL-P策略

A 表示用户账号
G 表示全局组
U 表示通用组
DL 表示域本地组
P 表示资源权限
A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。按照AGDLP的原则对用户进行组织和管理起来更容易。
在AGDLP形成以后,需要给一个用户某一个权限时,只要把这个用户加入到某一个本域组就可以了。

· 本地域组的权限

Administrator(管理员组)
Remote Desktop(打印机操作员组)
Print Operators(账号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)

· 本地组和通用组权限

Domain Admins(域管理组)
Enterprise Admins(企业系统管理组)
Schema Admins(架构管理组)
Domain Users(域用户组)
2
域环境搭建

(这里用的是Server08作为DC,用其他版本搭建域环境也都一样。)

  1. 首先设置静态ip

2. 更改计算机名字

3. 关闭防火墙

4. 服务器管理器添加角色

5. 选择添加AD域服务

6. 安装成功

7. 安装成功后在角色里面可以看到Active Directory服务,点击运行Active Directory服务安装向导

8. 选择在新林中新建域

9. 起一个域名,这里我是0103sec.sin

10. 选择DNS服务器

11. 数据库和日志文件存储位置

12. 设置密码

13. 等待安装完成重启就可以,重启后发现和之前登录用户不一样,就说明你已经完成安装了

14. 在计算机属性中也可以看到有域的存在

15. 将一台计算机加入到这个域中,先创建一个用户

16. 现在将另一台win10加入到这个域中,首先,将win10的DNS地址改成域服务器的ip

17. 然后,在计算机属性里更改计算机名和域

18. 输入刚刚创建好的用户

19. win10重启后,尝试用域用户登录

20. 进入到系统后,cmd执行whoami,可以看到是域用户,说明已经添加成功

作者:Sincere@0103Sec

编辑:Dnet@0103Sec

往期推荐

第十五周/20220110 红队推送

FreeRDP安全性思考


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjI0Mzk0OQ==&mid=2247484226&idx=1&sn=c67330290caf10ea44ee0551e2e95405&chksm=974847c0a03fced6ecece4e52894ad0f4754898e4783a22cb0fbb5aa23e72fce67ec38e87f08&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh