攻击流程讲解
1.信息收集
2.漏洞利用
3.权限提升
4.权限维持
5.隧道技术
6.内网渗透
内网基础概念
工作组:
将不同的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算
机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要
在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。
域:
域 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中 的用户无法
访问另一个域中的资源)可以简单地把域理解成升级版的工作组。与工作组相比,域 的安全管理控制机
制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的
权限,还取决于用户在域内的身份。
父域和子域:
出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域。
单域:
通常,在一个地理位置固定的小公司里,建立一个域就可以满足需求。在一个域内,一般要 有至少两台
域服务器,一台作为DC,另一台作为备份DC。
域树 :
域树(Tree)是多个域通过建立信任关系组成的集合。树内的父域与子域,不但可以按照需要互相管理、还可以跨网络分配文 件和打印机等设备及资源,从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。
域森林:
域森林( Forest)是指多个域树通过建立信任关系组成的集合。通过域树之间的信任
关系,可以管理和使用整个域森林中的资源,并保留被兼并公司自身原有的特性。
域名服务器:
域名服务器( Domain Name Server,DNs)是指用于实现域名( Domain Name)和与之相对的IP地址(
IP Address)转换的服务器。从对域树的介绍中可以看出,域树中的域名和DNS域名非常相似。而实际
上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字
就是DNS域的名字。在内网渗透测试中,大都是通过寻找DNS服务器 来确定域控制器的位置的(DNS
服务器和域控制器通常配置在同一机器上)
活动目录:
活动目录( Active Directory,AD)是指域环境中提供目录服务的组件
目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服
务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了 目录服务,为企
加粗样式业提供了网络环境的集中式管理机制。
组织单元:
组织单元(OU)是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容
器,可以在OU上部署组策略
委派控制:
通过域中委派控制,你可以指定某个域用户来帮你管理域,比如新建用户等操作,因为管理员账户通常是保密且很重要的。
组:
组( Group)是用户账号的集合。通过向组分配权限,就可以不必向每个用户分别分配权限。
域本地组:
域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,在本域范围内
可用。
全局组:
全局组成员来自于同一域的用户账户和全局组,在林范围内可用。
通用组:
通用组成员来自林中任何域中的用户账户、全局组和其他的通用组,在全林范围内可用
可以这样简单地记忆:
域本地组来自全林,作用于本域;
全局组来自本域,作用于全林;
通用组来自林,作用于全林。
A-G-DL-P策略:
A-G-DL-P策略是指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地 组分配资
源权限
A表示用户账号( Account)
G表示全局组( Global Group)
U表示通用组( Universal Group)
DL表示域本地组( Domain Local Group)
P表示资源权限( Permission,许可)
按照AG-DL-P策略对用户进行组织和管理是非常容易的。在AGDL-P策略形成以后,当 需要给一个用
户添加某个权限时,只要把这个用户添加到某个本地域组中就可以了。
安全域划分:
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。这个网段内的计算机拥 有相同
的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略 ,从而对允许
哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。这些 措施,将使得网络风险最小化,
当攻击发生时,可以尽可能地将威胁隔离,从而降低对域内计算 机的影响。
在一个用路由器连接的内网中,可以将网络划分为三个区域:
安全级别最高的内网;
安全级别中等的DMZ;
安全级别最低的外网
域中计算机分类:
1、域控制器
域控制器用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。域控制器中存 储了域内所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息。
在网络中,可以有多台计算机被配置为域控制器,以分拒用广的登录、访问等操作。多个域控制器可以一起工作,自动备份用户账尸和活动目录数据。这样,即使部分域控制器痪,网络访问也不会受到影响,提高了网络的安全性和稳定性
2、成员服务器
成员服务器是指安装了服务器操作系统并加入了域、但没有安装活动目录的计算机,其主要任务是提供网络资源。成员服务器的类型通常有文件服务器、应用服务器、数据库服务器、web服务器、邮件服务器、防火墙、远程访问服务器、打印服务器等
3、客户机
域中的计算机可以是安装了其他操作系统的计算机,用户利用这些计算机和域中的账户就可以登录域。这些计算机被称为域中的客户机。域用户账号通过域的安全验证后,即可访间网络中的各种资源。
4、独立服务器
独立服务器和域没有关系。如果服务器既不加入域,也不安装活动目录,就称其为独立服务器。独立服务器可以创建工作组、与网络屮的其他计算机共享资源,但不能使用活动目录提供的任何服务
域控制器用于冇放活动目录数据库,是域屮必须要有的,而其他三种计算机则不是必须要有的,也就是说,最简单的域可以
搭建环境
系统镜像下载:https://msdn.itellyou.cn
常见的域环境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系 统搭建的
Windows域环境。
在下面的实验中,将创建一个域环境。配置一台 WindowsServer2012R2服务器,将其升级为域控制
器,然后将 Windows Server2008R2计算机和 Windows7、Windows Server2003计算机加入该
域。
设置服务器ip(windows server 2012 R2)
更改计算器名
安装域控制器和DNS服务
升级服务器
安装 Active Directory域服务后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制
器"选项(如果不慎单击了"关闭"按钮,可以打开"服务器管理器"界面进行操作),在界面右上角可以看到
一个中间有"!“的三角形按钮。单击该按钮,如图所示
接着,进人” ActiveDirectory域服务配置向导"界面,在"部署配置"部分单击选中"添加新林(F)“单选按
钮,然后输入根域名"hack.com”(必须使用合DNS命名约定的根域名)
【域控制器选项】部分,将林功能级别、域功能级别都设置为" WindowsServer2012R2",创建域林
时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控
制器(RODC)。然后,设置目录服务还原模式的密码(在开机 进入安全模式修复活动目录数据库时将使
用此密码
先决条件检查验证有时会报错,需要排查
1.设置administrator账户密码 【控制面板】-【用户账户】-【配置高级用户配置文件】-【要创建新的账户用户,单击此处】-
【选择administrator设置密码】
2.win+R 打开CMD命令输入:net user administrator /passwordreq:yes
服务器重新启动后,需要使用域管理员账户( HACKE Administrator)登录。此时,在"服务器管理器"界
面中就可以看到ADDS、DNS服务了
重新安装tools
创建 Active Directory用户
为 Windows Server2008R2/2003和Windows7用户创建域控制器账户。如图1-26所示,在" Active
Directory用户和计算机"界面中选择Users"目录并单击右键,使用弹出的快捷菜单添加用户。
将机器加入域
将Windows server 2008 计算机添加到该域中。如图所示,设置IP地址为192.168.2.137,设置DNS 地
址为192.168.2.133,然后运行" ping hack.com"命令进行测试。
接下来,将主机添加到域中,将计算机名改为"PC-2008"域名改为"hack.com"。单击"确定"按钮,会弹出
要求输入拥有权限的域账户名和密码的对话框。在
本实验中,输人域管理员的账号和密码,如图所示。操作完成后,会出现需要重新启动计算 机的提示。
其他机器按照相同操作依次加入域。
:
虚拟机下安装tools提示:安装程序无法验证是否已安装所需的Microsoft更新KB2919355。如果存在此更新,请继续安装。
1、安装KB2975061更新
下载Windows Server 2012 R2 更新程序 (KB2975061)并更新安装。
KB2975061下载链接
2、安装KB2919355更新
下载 Windows Server 2012 R2 更新程序 (KB2919355) 并更新安装。
KB2919355下载链接文章来源:https://www.toymoban.com/news/detail-404452.html
windows利用RDP远程连接(3389)从本机将文件上传虚拟机
win+R 输入:mstsc
输入ip地址及账户密码
注:报错时,需要关注是否关闭防火墙或是否开启远程服务器访问
【计算机电脑属性】-【远程设置】-【勾选允许远程连接到此计算机】文章来源地址https://www.toymoban.com/news/detail-404452.html
到了这里,关于内网基础知识的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
