域内渗透

DeeLMind大约 2 分钟

域内渗透

什么是Windows域

Windows域open in new window,是计算机网络的一种形式,其中所有的用户账户、计算机、打印机和其它网络设备都被域控制器管理,方便管理员管理,配置大量的主机设备。

域类型

  • 单域

在一个域内,一般至少需要两台域服务器,一台作为DC,一台作为备份DC。

  • 域树

域

  • DC 域控

域控制器(Domain Control)在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了AD活动目录数据库,即安装了AD的服务器就是域控DC。一般内网中存在多个域控,且域控之间可以自动同步信息,从而确保域的安全运行。

  • 信任域

  • 根域

第一个被创建的域即为根域,一个域树中只能由一个根域,且根域对其他域有最高管理权。

域VS工作组

  1. 创建方式不同,"工作组"可以由任何一个计算机的主人来创建,而"域"只能由服务器来创建。

  2. 安全机制不同,在"域"中有可以登录该域的帐号,这些由域管理员来建立。在"工作组"中不存在组帐号,只有本机上的帐号和密码。

  3. 登录方式不同,在工作组方式下,计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码",一旦登录,便被赋予相应的权限。

活动目录(Active Directory)

目录是一种层次结构,用于存储有关网络上对象的信息。目录服务(例如 Active Directory 域服务 (AD DS))提供了存储目录数据并使该数据可供网络用户和管理员使用的方法。例如,AD DS 存储有关用户帐户的信息,例如姓名、密码、电话号码等,并允许同一网络上的其他授权用户访问这些信息。

LDAP

轻量级目录访问协议(Light Directory Access Portocol】简称:LDAP)

DC/CN

DC (Domain Component):域名组件,表示 DNS 域名中的组件

OU (Organizational Unit):组织单位;

CN (Common Name):通用名称,一般为用户名或计算机名;

漏洞列表

https://github.com/infosecn1nja/AD-Attack-Defense

上次编辑于:
贡献者: DeeLMind