內網滲透入門--域相關概念
域是什麼
相關概念參考自“百度百科”
在介紹windows的域之前,先說下
工作組
的概念。工作組是最常用最簡單最普遍的資源管理模式。簡單是因為預設情況下計算機都是採用工作組方式進行資源管理的。預設情況下我們個人所使用的電腦大部分都處在名為workgroup的工作組中(也就是說工作組中的每一臺計算機在網路中地位平等,是獨立管理的個體),工作組資源管理模式適合於網路中計算機不多,對管理要求不嚴格的情況。它的建立步驟簡單,使用起來也很好上手。大部分中小公司都採取工作組的方式對資源進行許可權分配和目錄共享。也就是我們常在“網路上的芳鄰”看到的場景。
大多數人都使用過“網路上的芳鄰”做資源共享,但是這種工作組的形式,沒有集中的統一帳戶管理,沒有對資源實施更加高效率的集中管理,沒有實施工作站的有效配置和安全性嚴密控制(比如無法給所有機器統一發放補丁等)。基於以上缺點,當計算機數量比較多,大型企業中網路規模大,需要統一的管理和集中的身份驗證,並且能夠給使用者提供方便的搜尋和使用網路資源的方式,工作組的組織形式就不適合了,於是域就出現了。
域
是Windows計算機網路的一種形式,其中所有使用者帳戶 、計算機、印表機和其他安全主體都在位於稱為域控制器(DC)的一個或多箇中央計算機叢集上的中央資料庫中註冊。 身份驗證在域控制器上進行, 在域中使用計算機的每個人都會收到一個唯一的使用者帳戶,然後可以為該帳戶分配相應的該域內資源的訪問許可權。 從Windows Server 2003開始 , Active Directory是負責維護該中央資料庫的Windows元件。
域既是 Windows 網路作業系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網路作業系統中,域是安全邊界。域管理員只能管理域的內部,除非其他的域顯式地賦予他管理許可權,他才能夠訪問或者管理其他的域,每個域都有自己的安全策略,以及它與其他域的安全信任關係。 如果企業網路中計算機和使用者數量較多時,要實現高效管理,就需要windows域。
域能做什麼
活動目錄(AD)
活動目錄(Active Directory)
是由組織單元、域(domain)、域樹(tree)、域森林(forest)構成的層次結構。
域
作為最基本的管理單元,同時也是最基層的容器。AD可以對域中所有的物件(使用者,計算機,組……)等基本資料進行儲存,並且讓管理員和使用者能夠輕鬆地查詢和使用這些資訊。AD使用了一種結構化的資料儲存方式,在一個活動目錄中可以根據需要建立多個域。活動目錄這種層次結構使企業網路具有極強的擴充套件性,便於組織、管理以及目錄定位。
活動目錄主要功能
帳號集中管理,所有帳號均存在伺服器上,方便對帳號的重新命名/重置密碼。
軟體集中管理,統一推送軟體,統一安裝網路印表機等。利用軟體釋出策略分發軟體,可以讓使用者自由選擇安裝軟體。
環境集中管理,利用AD可以統一客戶端桌面,IE,TCP/IP等設定。
增強安全性,統一部署防毒軟體和掃描病毒任務,集中化管理使用者的計算機許可權、統一制訂使用者密碼策略等,可監控網路,資料統一管理。
更可靠,更少的宕機時間。如:利用AD控制使用者訪問許可權,利用群集、負載均衡等技術對檔案伺服器進行容災設定,更可靠,宕機時間更少。
活動目錄為Microsoft統一管理的基礎平臺,其它isa,exchange,sms等服務都依賴於這個基礎平臺。
Builtin容器: Builtin容器是Active Driectory預設建立的第一個容器,主要用於儲存域中本地安全組。
Computers容器: Computers容器是Active Driectory預設建立的第2個容器,用於存放Windows Server 2008域內所有成員計算機的計算機賬號。
Domain Controllers容器: Domain Controllers是一個特殊的容器,主要用於儲存當前域控制器下建立的所有子域和輔助域。
ForeignSecurityPrincipals容器:代表域中來自森林外部域的組中的成員
Managed Service Accounts容器:託管服務帳戶的容器。
Users容器:Users容器主要用於儲存安裝Active Driectory時系統自動建立的使用者和登入到當前域控制器的所有使用者賬戶。
域控(DC)
域控制器(Domain Control)
在域架構中用來管理所有客戶端的伺服器,是域架構的核心,每個域控制器上都包含了AD活動目錄資料庫,即安裝了AD的伺服器就是域控DC。一般內網中存在多個域控,且域控之間可以自動同步資訊,從而確保域的安全執行。
信任域
域之間相互訪問則需要建立信任關係(即Trust Relation)。信任關係是連線在域與域之間的橋樑。當一個域與其他域建立了信任關係後,2個域之間不但可以按需要相互進行管理,可以從一個受信任域登入到域,還可以跨網分配檔案和印表機等裝置資源,使不同的域之間實現網路資源的共享與管理,以及相互通訊和資料傳輸。
根域
第一個被建立的域即為根域,一個域樹中只能由一個根域,且根域對其他域有最高管理權。
比如一個大公司,它的不同分公司在不同的地理位置,則需父域及子域這樣的結構。
域樹
域樹指若干個域透過建立信任關係組成的集合。一個域管理員只能管理本域的內部,不能訪問或者管理其他的域,二個域之間相互訪問則需要建立信任關係(Trust Relation)。
父子域之前是雙向信任關係,信任關係是連線在域與域之間的橋樑。域樹內的父域與子域之間不但可以按需要相互進行管理,還可以跨網分配檔案和印表機等裝置資源,使不同的域之間實現網路資源的共享與管理,以及相互通訊和資料傳輸。
域樹具有相同的 DNS 字尾。在一個域樹中,父域可以包含很多子域,子域是相對父域來說的,指域名中的每一個段。子域只能使用父域作為域名的字尾,也就是說在一個域樹中,域的名字是連續的。
域林
域林指若干個域樹透過建立信任關係組成的集合。可以透過域樹之間建立的信任關係來管理和使用整個森林中的資源,從而又保持了原有域自身原有的特性。
DNS域名伺服器(Domain Name Server)
DNS域名伺服器是進行域名(domain name)和與之相對應的IP地址(IPaddress)轉換的伺服器。
在域樹的介紹中,可以看到域樹中的域的名字和DNS域的名字非常相似,實際上域的名字就是DNS域的名字,因為域中的計算機使用DNS來定位域控制器和伺服器以及其他計算機、網路服務等。
一般情況下,我們在內網滲透時就透過尋找DNS伺服器來定位域控制器,因為通常DNS伺服器和域控制器會處在同一臺機器上。
域使用者
建立的域使用者,每次登入需要到域控去驗證身份。域使用者可以登入當前域中的任意一臺機器。
域管
域管理員是具有管理許可權的域使用者,它可以在域控中對在域主機進行統一控制。
IPC$
IPC$連線是什麼
IPC$(Internet Process Connection)是共享”命名管道”的資源,它是為了讓程序間通訊而開放的命名管道,可以透過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。
ipc$能做什麼
利用IPC$,連線者甚至可以與目標主機建立一個連線,利用這個連線,連線者可以得到目標主機上的目錄結構、使用者列表等資訊。
利用條件
139,445埠開啟:ipc$連線可以實現遠端登陸及對預設共享的訪問;而139埠的開啟表示netbios協議的應用,我們可以透過139,445(win2000)埠實現對共享檔案/印表機的訪問。
管理員開啟了預設共享:預設共享是為了方便管理員遠端管理而預設開啟的共享,即所有的邏輯盤和系統目錄,我們透過
ipc$
連線可以實現對這些預設共享的訪問。
UNC(Universal Naming Convention)
UNC是通用命名規則,也稱通用命名規範、通用命名約定。
UNC為網路(主要指區域網)上資源的完整Windows名稱。
格式:\\servername\sharename,其中servername是伺服器名。sharename是共享資源的名稱。
SPN(ServicePrincipal Names)
SPN是服務主體名稱,是伺服器上所執行服務(比如:HTTP、SMB、MySQL等服務)的唯一識別符號。
SPN格式:
例如:
#Exchange服務
exchangeMDB/ex。test。com/TEST
上一篇:我想成為一個俠客?
