内网域控
内网域控
什么是Windows域
Windows域,是计算机网络的一种形式,其中所有的用户账户、计算机、打印机和其它网络设备都被域控制器管理,方便管理员管理,配置大量的主机设备。
域类型
- 单域
在一个域内,一般至少需要两台域服务器,一台作为DC,一台作为备份DC。
- 域树
- DC 域控
域控制器(Domain Control)在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了AD活动目录数据库,即安装了AD的服务器就是域控DC。一般内网中存在多个域控,且域控之间可以自动同步信息,从而确保域的安全运行。
信任域
根域
第一个被创建的域即为根域,一个域树中只能由一个根域,且根域对其他域有最高管理权。
域VS工作组
创建方式不同,"工作组"可以由任何一个计算机的主人来创建,而"域"只能由服务器来创建。
安全机制不同,在"域"中有可以登录该域的帐号,这些由域管理员来建立。在"工作组"中不存在组帐号,只有本机上的帐号和密码。
登录方式不同,在工作组方式下,计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码",一旦登录,便被赋予相应的权限。
活动目录(Active Directory)
目录是一种层次结构,用于存储有关网络上对象的信息。目录服务(例如 Active Directory 域服务 (AD DS))提供了存储目录数据并使该数据可供网络用户和管理员使用的方法。例如,AD DS 存储有关用户帐户的信息,例如姓名、密码、电话号码等,并允许同一网络上的其他授权用户访问这些信息。
LDAP
轻量级目录访问协议(Light Directory Access Portocol】简称:LDAP)
DC/CN
DC (Domain Component):域名组件,表示 DNS 域名中的组件
OU (Organizational Unit):组织单位;
CN (Common Name):通用名称,一般为用户名或计算机名;
漏洞列表
https://github.com/infosecn1nja/AD-Attack-Defense