内网渗透

内网渗透

内网基础知识

前言

本文主要介绍内网方面的一些概念，作为内网学习的一个开端。在本文中，所有内容仅供参考，哪有不对，还请指出，谢谢各位师傅。

单域和多域

内网概念

内网也指局域网，是指在某个区域由多台计算机互联而成的计算机组，内网渗透就是在内网中获取计算机的权限

想要学习内网，首先要从一个整体上对渗透的流程有一个全面的了解

内网渗透分为内网信息收集，内网漏洞利用，横向移动和跨域攻击四个方面

内网信息收集：与外网信息收集不同，主要收集比如防火墙端口，有没有安装杀软，有几个ip段，ip段中有哪些ip是开放的，内网中都用哪些机器，内网中端口有哪些，域控在哪里，怎么去定位域管理员，域内有多少用户等等

横向移动：是以已经被攻陷的系统为跳板，通过收集跳板机的信息（文档，存储的凭证，ipc连接记录等等信息）来访问其他域内主机。

跨域攻击：在内网中，拿到了一台机器，先确定位置，我们的目标就是拿下域控，确定位置以后，根据自己所处域的位置，尽所能的拿到域控权限，有时我们会在一个子域里面，或者域树里，需要我们先进行信息收集，知道自己所处的位置，然后有选择的进行跨域以此来达到拿下域控的目的

工作组

在一个大型公司中，可能有着成千上万台计算机互相连接组成局域网，为了更好地管理这些计算机，于是有了工作组（Work Group）这个概念。将不同的计算机按功能等列入不同的工作组，使大型局域网变得更加有序。

工作组方面的操作都比较简单，这边简单介绍一下

加入工作组:加入工作组的方法很简单。右击桌面上的"计算机"图标,在弹出的快捷菜单中选择"属 性"选项, 然后依次单击"更改设置"和"更改"按钮,在"计算机名"输入框中输入计算机的 名称,在"工作组"输入框中输入 想要加入的工作组的名称

创建工作组:如果输入的工作组的名称在网络中不存在,就相当于新建了一个工作组(当然,暂时只有 当前这台计算机在该工作组内)。单击"确定"按钮, Windows会提示需要重新启动。在重新启动 之 后进入"网络",就可以看到所加入的工作组的成员了。当然,也可以退出工作组(只要修改工作组的名 称即可)

以上看来，工作组有着方便管理和维护以及方便分配资源的有点，但同样，工作组也有着缺乏集中管理与控制的机制，没有集中的统一账号管理。

为了解决工作组的不方便性，于是提出了域这个概念。

域

什么是域

域 ( Domain)是一个有安全边界的计算机集合，可以简单地把域理解成升级版的工作组。与工作组相比, 域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。它通常分为，单域 ，多域，父域，子域 ，域树（tree）， 域森林（forest），DNS域名服务器。

单域和多域

通常,在一个地理位置固定的小公司里,建立一个域就可以满足需求。在一个域内,一般要有至少两 台域服务器,一台作为DC,另一台作为备份DC。

而多域就是说有多个域环境，每个域都有自己的DC、安全策略和资源，提高灵活性和安全性。

父域和子域

父域是包含其他域（子域）的顶级域，而子域则是父域下进一步划分的独立部分。（这里借用一下大佬的图，非常的清晰易懂）

域树和域森林

域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系，信任关系是连接不同域的桥梁。 域树内的父域与子域,不但可以按照需要互相管理、还可以跨网络分配文件和打印机等设备及资源, 从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。

域森林( Forest)是指多个域树通过建立信任关系组成的集合。通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留自身原有的特性。