内网安全:内网域渗透基础以及内网域渗透环境搭建
本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境的搭建,方便后续的内网安全攻防深入研究
基础知识:
一、工作组
将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源,只要在“网络”里面双击该部门的工作组名。
工作组就像一个可以自由进入和退出的社团,方便同组的计算机相互访问,工作组没有集中管理作用,工作组里的计算机都是相互对等的(即没有服务器和客户机之分)。
二、域
- 域:域是一个有安全边界的集合(安全边界就是,两个域中,一个域中的用户无法访问另一个域中的资源)。想要访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。
- 域控制器([Domain Controller] DC):一台类似于管理服务器的计算机。域控制器负责所有连入的计算机和用户的验证工作。计算机如果想要相互访问,都要经过域控制器的审核。域控制器是整个域的通信枢纽。
- 1.单域:单域,简而言之,就是指在网络环境中仅存在一个域的情况。在单域的设置中,通常会部署至少两台域控制器,一台作为主域控制器(DC),另一台作为备份域控制器(也称为辅助域控制器)。主域控制器负责存储活动目录的数据库,包括用户的账号信息等关键数据。备份域控制器的存在是为了确保在主域控制器出现故障或瘫痪时,域内的其他用户依然能够登录并访问域资源,从而保持网络的稳定性和连续性。
- 2.父域和子域:出于管理和其他需求,需要在网络中划分多个域。第一个域称为父域,各部分的域被称为该域的子域。子域是相对于父域而言的,它指的是域名中的每一个段,且各子域之间通常使用小数点进行分隔。例如,在一个学校的网络环境中,父域可能是“hda.edu.cn”,而子域则可以是“ais.hda.edu.cn”。
- 3.域树:域树是多个域建立信任关系组成的集合。可以看下域树的结构拓扑图:
- 4.域森林:域森林是指多个域树通过建立通信关系组成的集合。下面是域森林的结构拓扑图:
- 5.域名服务器:DNS是指用于实现域名和与之相应的IP地址转换的服务器。因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。在内网渗透测试中大都是透过寻找DNS服务器来确定域控制器的位置的。DNS服务器和域控制器通常配置在同一台计算机上。
三、活动目录
活动目录([Active Director] AD)是指域环境中提供目录服务的组件。
活动目录的核心是活动目录数据库,它存放了所有的活动目录对象,包括用户、组、计算机、组织单位(OU)、打印机等。这些对象的信息被组织成一个逻辑结构,使得管理员可以方便地查找、管理和控制网络资源。
(不考虑被管理对象的具体地理位置的组织宽框架称为逻辑结构)。
四、域控制器和活动目录的区别
内网中的一台计算机安装了AD就成为了DC
五、安全域的划分
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。
据安全保护需求、信任关系和访问控制策略,将具有相同安全要求的计算机、子网或网络划分为一个或多个安全域。每个安全域内的计算机或网络具有相同的网络边界,并在网络边界上通过部署防火墙等设备来实现对其他安全域的网络访问控制策略。
一个中小型内网安全域的划分如图:
六、域中计算机的分类
域控制器
成员服务器
客户机
独立服务器
以下是关于域控制器、成员服务器、客户机和独立服务器的解释:
- 域控制器:
- 功能:用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。它是域中必须要有的组件,负责存放活动目录数据库。
- 作用:提供身份验证服务,管理域中的用户和组,并控制对域资源的访问权限。它确保只有经过授权的用户才能访问域中的资源。
- 成员服务器:
- 类型:成员服务器是指安装了服务器操作系统并加入了域,但没有安装活动目录的计算机。其主要任务是提供网络资源,类型包括文件服务器、数据库服务器、web服务器、邮件服务器、防火墙、远程访问服务器、打印服务器等。
- 功能:在成员服务器上可以为用户或组设置访问权限,允许用户连接到该服务器并使用相应资源。但不能作为独立的服务器,只能是域的成员。
- 客户机:
- 定义:域中的计算机可以是安装了其他操作系统的计算机,用户利用这些计算机和域中的账户就可以登录域。这些计算机被称为域中的客户机。
- 访问方式:域用户账号通过域的安全验证后,即可访问网络中的各种资源。
- 独立服务器:
- 定义:独立服务器是指既不加入域,也不安装活动目录的计算机。它与域没有直接的关系。
- 功能:独立服务器可以创建工作组,与网络中的其他计算机共享资源,但不能使用活动目录提供的任何服务。
- 应用:独立服务器可以运行Windows 2000 Server等操作系统,并以工作组的形式与其他计算机组建成对等网。
总的来说,这些不同类型的服务器和客户机在域环境中各自扮演着不同的角色,共同维护着网络的安全和稳定运行。如需更多信息,建议查阅计算机网络专业书籍或咨询相关领域专家。
七、域内权限解读
域本地组
全局组
通用组
A-G-DL-P策略
以下是关于域本地组、全局组、通用组以及A-G-DL-P策略的解释:
- 域本地组(Domain Local Group):
- 定义:域本地组是特定于单个域的组,它只能包含来自该域的用户账户、全局组和其他域本地组。
- 作用:域本地组主要用于管理访问控制列表(ACL),以控制对资源的访问权限。它们通常用于在域级别实施安全策略。
- 全局组(Global Group):
- 定义:全局组是可以在整个森林中的任何域中使用的组。全局组可以包含来自任何域的用户账户和其他全局组,但不能包含域本地组。
- 作用:全局组通常用于组织用户账户,以便更容易地管理用户权限。通过向全局组分配权限,可以间接地为该组中的所有用户分配权限。
- 通用组(Universal Group):
- 定义:通用组是可以在森林中的所有域中使用的组,是Windows Server 2003及更高版本引入的一种组类型。
- 特点:通用组结合了全局组和域本地组的特性,可以在多个域中使用,并可以包含来自任何域的用户账户、全局组和其他通用组。
A-G-DL-P策略:
- A 代表用户账号(Account)。
- G 代表全局组(Global Group)。
- DL 代表域本地组(Domain Local Group)。
- P 代表资源访问权限(Permission)。
- A-G-DL-P策略是一种将用户账号添加到全局组中,然后将全局组添加到域本地组中,并为域本地组分配资源访问权限的策略。这种策略使得来自不同域的用户能够通过全局组和域本地组的组织方式,访问本地域中的资源。
通过实施A-G-DL-P策略,管理员可以更有效地管理用户账户、组织用户并控制对资源的访问权限,从而提高网络的安全性和管理效率。
请注意,不同的Windows版本和网络环境可能会有所不同,因此在实际操作中,建议参考具体的Windows文档或咨询网络管理员以获取准确的信息。
内网域渗透环境搭建
环境搭建使用机器:
windows_server_2008_r2_standard_enterprise_datacenterwindows_7_ultimate_with_sp1_x64
(一)配置windows server 2008
1.在本地连接网络属性中选择Iternet 协议版本4(TCP/IPv4),设置服务器IP、子网掩码、首选DNS服务器IP指向本机IP。在此之前可以到【控制面板->系统安全->系统->更改设置】中更改计算机名方便认识服务器,改完需要重启计算机生效,这里我就不改了。
2.在服务器管理器中选择添加角色,进入到角色添加向导,单击下一步:
3.在选择服务器角色中勾选安装角色AD域服务:
4.单击下一步:
5.确认需要安装的组件,选择安装,安装完之后点击关闭:
6.在服务管理器中选择Active Directory域服务,单击运行Active Directory域服务安装向导,或执行dcpromo.exe来运行:
7.在安装向导中单击下一步,选择在新林中创建域:
8.构建根域名:
9.选择R2之后下一步:
10.选择是:
11.选择数据库和日志文件存放路径之后下一步:
12.设置目录模式还原的密码,一路单击下一步至完成:
13.重启计算机之后在User组里添加一个用户:
14.右键添加用户设置相应名称:
15.为该用户设置登录密码,至此完成:
(二)配置windows7 x64加入域
这里需要注意:在加入域成为域成员的时候,如果机器是【Windows家庭版】则需要升级为专业版或旗舰版,家庭版不能加入域!
1.在【控制面板->系统安全->系统->更改设置】选择更改:
2.选择属于的类型为域,并且设置之前写好的域名,选择确定:
3.在弹出的框中输入拥有域权限的账户名和密码,这里设置我们之前的添加的用户名和密码,当然也可以为域管的账号密码,点击确定:
4.切换域成员账号登录域:
5.如果遇到想要切换为主账号,但是没有设置密码却要求填写密码的情况,在登入筐可以重新设置密码,不需要设置原密码,登入时需要加上主名称\计算机名称:
版权归原作者 anonymous_who_am_i 所有, 如有侵权,请联系我们删除。