内网渗透-域环境的搭建

域环境的搭建

文章目录

域环境的搭建
前言
一、什么是域环境
- 什么是域
- 内网基础知识点
二、域环境的搭建
- 1. 部署域结构
- 2.如何加入域
- 3.SRV出错及解决办法
- 4.SRV记录注册不成功的可能原因
禁用域中的账户
将计算机退出域
添加域用户
总结

前言

一、什么是域环境

什么是域

域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。 “域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

内网基础知识点

内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。

1.工作组
对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

2.域
分类：单域、子域、父域、域树、域森林、DNS域名服务器

“域”是一个有安全边界的计算机组合（一个域中的用户无法访问另一个域中的资源），域内资源由一台域控制器（Domain Controller，DC）集中管理，用户名和密码是放在域控制器去验证的。

优点：通过组策略来统一管理。

单域：即只有一个域的网络环境，一般需要两台DC，一台DC，另一台备用DC（容灾）

父子域：类比公司总部和公司分部的关系，总部的域称为父域，各分部的域称为该域的子域。使用父子域的好处：

减小了域之间信息交互的压力（域内信息交互不会压缩，域间信息交互可压缩）
不同的子域可以指定特定的安全策略

父子域中域名使用一个.表示一个层次，类似于DNS域名表示方式，子域只能使用父域的名字作为域名后缀

域树：多个域通过建立信任关系组成的集合。若两个域之间需要相互访问，需要建立信任关系（Trust Relation），通过信任关系可以将父子域连接成树状结构

域森林：多个域树通过建立信任关系组成的集合。

域名服务器：实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。

内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上）

3.活动目录
活动目录（Active Directory，AD）是指域环境中提供目录服务的组件，用于存储有关网络对象（用户、组、计算机、共享资源、联系人）的信息。基于活动目录有目录服务，用于帮助用户从活动目录中快速找到所需的消息。活动目录使得企业可以对网络环境进行集中管理。（可类比为内网中的索引，里面存储有内网里所有资源的快捷方式）

活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录，因此非常适合进行统一管理。

活动目录的功能：

账号集中管理
软件集中管理
环境集中管理
增强安全性
更可靠、更短的宕机时间

**域和活动目录的区别：**要实现域环境，其实就是要安装AD。一台计算机安装了AD之后就变成了DC。

4.安全域的划分
1.内网（安全级别最高）：分为核心区（存储企业最重要的数据，只有很少的主机能够访问）和办公区（员工日常工作区，一般能够访问DMZ，部分主机可以访问核心区）

2.DMZ（Demilitarized Zone，边界网络，隔离区，安全级别中等）：作为内网中安全系统和非安全系统之间的缓冲区，用于对外提供服务，一般可以放置一些必须公开的服务器设施

3.外网（Internet，安全级别最低）

拥有DMZ的网络需要制定一些访问控制策略：

1.内网可以访问外网
2.内网可以访问DMZ
3.外网不能访问内网
4.外网可以访问DMZ
5.DMZ不能访问内网
6.DMZ不能访问外网

5.域中计算机的分类
域控制器、成员服务器、客户机、独立服务器

域控制器：用于管理所有的网络访问，存储有域内所有的账户和策略信息。允许网络中拥有多台域控制器（容灾）
成员服务器：安装了服务器操作系统并加入了域，但没有安装活动目录的计算机，主要任务是提供网络资源
客户机：安装了其他操作系统的计算机，利用这些计算机和域中的账户就可以登录到域。
独立服务器：和域无关，既不加入域，也没有活动目录

6.域内权限

域本地组：
多域用户访问单域资源
（访问同一个域），主要用于授予本域内资源的访问权限，可以从任何域中添加用户账号、通用组和全局组。域本地组无法嵌套在其他组中
全局组：
单域用户访问多域资源
（必须是同一个域中的用户），只能在创建该全局组的域中添加用户和全局组，但可以在域森林中的任何域内指派权限，也可以嵌套在其他组中
通用组：多域用户访问多域资源，成员信息不保存在域控制器中，而是保存在全局编录（GC）中，任何变化都会导致全林复制

7.A-G-DL-P策略：
A：用户账户

G：全局组

DL：域本地组

P：许可，资源权限

先将用户账号添加至全局组中，再将全局组添加至域本地组中，然后为域本地组分配资源权限。

8.域内权限解读
域本地组：来自全林作用于本域

全局组：来自本域作用于全林

通用组：来自全林作用于全林

本地域组的权限

Administrators（管理员组） ————最重要的权限
Remote Desktop Users（远程登录组）

Print Operators（打印机操作员组）

Account Operators（帐号操作员组）

Server Operaters（服务器操作员组）

Backup Operators（备份操作员组）

全局组、通用组的权限
Domain Admins（域管理员组）————最最最重要的权限，一般来说域渗透是看重这个

Enterprise Admins（企业系统管理员组）————最重要的权限，其次是去看重这个权限

Schema Admins（架构管理员组）————最重要的权限

Domain Users（域用户组)

1.通常DNS服务器与域控制器会在同一台机器上
2.一个域内至少需要两台DC，需要一台用作备份

二、域环境的搭建

1. 部署域结构

在域架构中，最核心的就是DC(Domain Control，域控制器)，创建域首先要创建DC，DC创建完成后，把所有的客户端加入到DC，这样就形成了域环境。域控制器是由工作组计算机升级而成，通过 dcpromo 命令就可以完成升级。只有Windows Server（WEB版本除外）才可以提升为域控制器。在升级DC之前不需要安装DNS服务，域控制器上必须要有NTFS文件系统的分区。

以下是Windows Server 2008R2安装域控步骤，Windows Server 2012开始不是如下方式安装。
首先，域控制器需要固定的ip地址以及DNS服务器为自己，如下
在这里插入图片描述
WIN+R ，打开运行框，输入：dcpromo

然后它会自动检查DNS的配置，需要会时间。如果你主机原来没有安装DNS的话，它会自动帮你勾选上DNS，然后你点击下一步就可以，这时会弹出无法创建DNS服务器的委派，你不用管它，直接点击是即可。
在这里插入图片描述
然后这里会显示那些文件的位置，因为SYSVOL文件必须得在NTFS文件系统的磁盘上，所以域控服务器必须得有NTFS文件系统的分区。

然后填目录还原模式的Administrator密码，下一步

然后需要重新启动计算机以完成配置。
重新启动后，我们检查下面这些是否正确

检查活动目录是否正常安装
检查DNS服务域控制器注册的SRV记录

在这里插入图片描述

注：在计算机成为域控后，该主机上之前的账号将全部变为域账号，这些账号将不能以本地登录方式登录。成为域控之后新建的用户，必须满足密码规则。如果成为域控后新建的用户不属于administrators组，则这些用户可以登录除域控外的其他域内主机。域控只允许administrators组内的用户以域身份登录，域控不能以本地身份登录。

域控中administrator组内的用户都是域管理员！

2.如何加入域

如果想让主机加入域中，首先将主机的DNS指向域控服务器的ip，并且确保两者之间能通。
在这里插入图片描述
然后将主机的域名修改为域对应的名字，确定

然后会叫你输入域内的用户名，administrator 和域内普通用户名都可。

这里我设置的是zhian.com的域名

注：当计算机加入域后，系统会自动将域管理员组添加到本地系统管理员组中。

域中主机的登录
如果你是想以本地的用户登录，主机名\用户名，该方式是通过SAM来进行NTLM认证的。传送门——> Windows本地认证
在这里插入图片描述
如果你是以域中的用户登录，域名\用户名 (域名部分不用加.com) 或者用户名@域名，该方式是通过Kerberos协议进行认证的，传送门——> Kerberos认证方式

在域控上，使用 dsquery computer 命令可以查询域内所有的主机。
在这里插入图片描述
注：域控上的所有用户均可以登录域中的任意一台主机(域控除外，默认情况下域控只允许域内的Administrator用户才能登陆)，而域中的普通主机上的用户只能以本地身份登录该主机。