内网对抗-基石框架篇域树林域森林架构信任关系多域成员层级信息收集环境搭建

在这里插入图片描述

知识点:

1、基石框架篇-域树&域林架构-权限控制-用户和网络
2、基石框架篇-域树&域林架构-环境搭建-准备和加入
3、基石框架篇-域树&域林架构-信息收集-手工和工具

1、工作组(局域网)

将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源,只要在“网络”里面双击该部门的工作组名。工作组就像一个可以自由进入和退出的社团,方便同组的计算机相互访问,工作组没有集中管理作用,工作组里的计算机都是相互对等的(即没有服务器和客户机之分)。对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。

2、内网域

分类:单域、子域、父域、域树、域森林、DNS域名服务器“域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,DC)集中管理,用户名和密码是放在域控制器去验证的。
优点:通过组策略来统一管理。单域:即只有一个域的网络环境,一般需要两台DC,一台DC,另一台备用DC(容灾)父子域:类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。使用父子域的好处:
• 减小了域之间信息交互的压力(域内信息交互不会压缩,域间信息交互可压缩)
• 不同的子域可以指定特定的安全策略
父子域中域名使用一个.表示一个层次,类似于DNS域名表示方式,子域只能使用父域的名字作为域名后缀域树:多个域通过建立信任关系组成的集合。若两个域之间需要相互访问,需要建立信任关系(Trust Relation),通过信任关系可以将父子域连接成树状结构域森林:多个域树通过建立信任关系组成的集合。域名服务器:实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。
内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上)域内权限:
• 域本地组:
• 多域用户访问单域资源
• (访问同一个域),主要用于授予本域内资源的访问权限,可以从任何域中添加用户账号、通用组和全局组。域本地组无法嵌套在其他组中• 全局组:
• 单域用户访问多域资源
• (必须是同一个域中的用户),只能在创建该全局组的域中添加用户和全局组,但可以在域森林中的任何域内指派权限,也可以嵌套在其他组中• 通用组:多域用户访问多域资源,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制
域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)
全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)
通常DNS服务器与域控制器会在同一台机器上
一个域内至少需要两台DC,需要一台用作备份

3、域环境应用

账号集中管理
软件集中管理
环境集中管理
增强统一安全性

4、域环境架构

域控制器
成员服务器(OA、邮件、网站服务等服务器)
客户机(个人使用电脑)

一、单域是指网络环境中只有一个域,建立一个单独的域足以。
在这里插入图片描述
二、父子域在一个域中划分出多个域,被划分的域为父域,划分出来的域为子域。
在这里插入图片描述
三、域树中的命名空间具有连续性,并且域名层次越深,级别越低。
在这里插入图片描述
四、域森林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
在这里插入图片描述

5、域内权限

域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)A-G-DL-P策略:
A 代表用户账号(Account)。
G 代表全局组(Global Group)。
DL 代表域本地组(Domain Local Group)。
P 代表资源访问权限(Permission)。
A-G-DL-P策略是一种将用户账号添加到全局组中,然后将全局组添加到域本地组中,并为域本地组分配资源访问权限的策略。这种策略使得来自不同域的用户能够通过全局组和域本地组的组织方式,访问本地域中的资源。

6、域环境安全

信息收集:了解当前网络架构和权限分布
权限提升:将当前控制权限提升解决限制
代理隧道:解决内网域中出网和通讯限制
横向移动:利用漏洞和口令等扩大后续战果
权限维持:植入后门或票据等进行后续控制

单域介绍

类比小公司没什么部门,统一管理

父子域介绍

类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。

域树林介绍

类比公司总部和公司分部的关系,分部下面还有下属部门,下属部门就是域树的组成。
域树中的命名空间具有连续性,并且域名层次越深,级别越低。
子域和父域就了解到,一个域管理员只能管理本域,不能访问管理其他域,
如果需要互相访问则需要建立信任关系,信任关系就是连接不同域的桥梁,
不同域之间建立信任关系后,就能实现网络资源共享与管理,通信及传输等。

域森林介绍

域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
多个域树通过建立信任关系后的集合就是域森林。例如一个公司进行兼并的时候,公司目前使用的域树xiaodi.org,被兼并公司存在自己的域树xiaodi8.org,在这种情况下就需要域树xiaodi.org和域树xiaodi8.org之间建立信任关系来构成域森林,通过信任管理建立,可以管理和使用整个域森林中的资源,在由域的特点特性保留着兼并公司自身原有特性。

一、演示案例-内网域树&域林架构-环境搭建-服务安装&信任配置

在这里插入图片描述

1、域树林环境搭建

准备工作

关闭防火墙并改计算机名

在这里插入图片描述

在这里插入图片描述

计算机网络配置静态IP和DNS

(有时候在域中,域控也扮演dns服务器角色,当然也可以专门有一台服务器扮演DNS角色)
在这里插入图片描述
在这里插入图片描述

安装工作

安装服务和提升域控

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

孙域加入子域并配置

在这里插入图片描述

加入工作

父子孙域DC上添加域内用户

成员主机加入域绑定用户

2、域森林环境搭建

准备工作

关闭防火墙并改计算机名

计算机网络配置静态IP和DNS

安装工作

多个域安装服务提升域控

多个域双方配置信任关系

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
两个域控都要互相添加信任关系,添加完信任关系记得要验证。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

加入工作

跨域DC上添加域内用户

在这里插入图片描述
在这里插入图片描述

跨域成员主机加入域绑定用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-内网域树&域林架构-环境搭建-服务安装&信任配置

在这里插入图片描述

1、如何判断在域树林内

在这里插入图片描述
在这里插入图片描述

2、如何判断在域森林内

在这里插入图片描述

3、如何定位当前域控DC

在这里插入图片描述
在这里插入图片描述

4、如何获取当前其他信息

其他信息:用户及组,网络架构等
手工工具:常见命令,工具插件等

命令参考:
https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/46709.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL篇:事务

1.四大特性 首先,事务的四大特性:ACID(原子性,一致性,隔离性,持久性) 在InnoDB引擎中,是怎么来保证这四个特性的呢? 持久性是通过 redo log (重做日志&…

使用Nginx OpenResty与Redis实现高效IP黑白名单管理

1、引言 在当今数字化时代,网络安全已成为企业和个人用户关注的焦点。IP黑白名单作为一种有效的网络安全策略,允许我们精确控制对Web资源的访问权限。通过白名单,我们可以确保只有可信的IP地址能够访问敏感资源;而黑名单则可以阻…

嵌入式人工智能(2-树莓派4B开发板硬件环境搭建)

1.硬件开发环境(T型板) 树莓派4B开发板需要搭配面包板,T型板将40个GPIO口引出,再将T型板插到面包板上面。这个地方需要注意插接的方向,由于插树莓派引脚的排线没有防呆设计,因此,请注意方向&am…

第二证券:电影暑期档持续升温 农机自动驾驶驶入快车道

农机自动驾驶打开驶入快车道 得益于农机补贴、土地流通、高标准农田制造等方针引导,叠加技术突围和用户降本增效的内生需求,我国正处于农业2.0向农业3.0的过渡阶段。其间农机自动驾驶系统是结束农业3.0(即自动化)的要害并迎来快速…

PyCharm软件初始化配置

安装完pycharm后,需要对其进行个性化设置,分别设置方法如下 目录 一、修改主题二、修改默认字体和大小三、设置拖动滚轮改变字体大小四、常见快捷键 一、修改主题 1、界面右上角点击红框的内容 2、选择Theme选项 3、选择对应的主题 第一二个是白色主题…

电池技术的未来:BMS的创新与应用

目录 一、什么是BMS? 二、BMS的核心功能 三、为什么BMS如此重要? 四、应用领域 五、未来展望 随着电动汽车、储能系统以及各种便携式设备的普及,电池技术的发展变得至关重要。而在这一领域中,电池管理系统(BMS&am…

直播美颜工具开发教学:视频美颜SDK集成详解

本篇文章,笔者将详细介绍如何在直播应用中集成视频美颜SDK,让你的直播画面焕然一新。 一、什么是视频美颜SDK? 视频美颜SDK是一种软件开发工具包,提供了视频处理和图像增强功能。通过集成视频美颜SDK,开发者可以轻松…

可视化作品集(14)智慧旅游和智慧景区,洞悉一切。

智慧旅游和智慧景区的可视化大屏可以带来以下几个方面的好处: 1. 提升游客体验: 通过可视化大屏,游客可以方便地获取到景区地图、交通信息、景点介绍、活动安排等信息,帮助游客更好地规划行程,提升游览体验。 2. 提供…

超越99%动画!我测试了Luma AI视频的首尾帧,流畅度NO.1?

关键帧通常用于控制动画中的运动、形状变化、颜色变化、透明度等属性,以及视频和音频编辑中的剪辑、效果和音频级别。 最近一段时间,玩可灵AI玩得比较多(国产免费速度快),luma上回写了一篇文章后就没有接着使用(排队生…

2024年上半年信息系统项目管理师——综合知识真题题目及答案(第1批次)(2)

2024年上半年信息系统项目管理师 ——综合知识真题题目及答案(第1批次)(2) 第21题:在一个大型信息系统项目中,项目经理发现尽管已经建立了沟通机制,但团队间的沟通依然不畅,项目风险…

【python模块】Selenium

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。 文章目录 Selenium库功能介绍环境准备示例代码 Selenium库 Selenium库是一个强大的Web自动化工具,…

【vue教程】一. 环境搭建与代码规范配置

目录 引言Vue 框架概述起源与设计理念核心特性优势 Vue 开发环境搭建环境要求安装 Vue CLI创建 Vue 项目项目结构介绍运行与构建 组件实例基础模板响应式更新 代码规范为什么要使用代码规范在 Vue 项目中使用 ESLint 、PrettierESLint配置 ESLintrules 自定义错误级别 Prettier…

推理的判定定理三种验证方式

1. 真值表技术 2. 公式转换法 3. 主析取范式法 参考:离散数学-电子科技大学

LLM-阿里 DashVector + langchain self-querying retriever 优化 RAG 实践【Query 优化】

文章目录 前言self querying 简介代码实现总结 前言 现在比较流行的 RAG 检索就是通过大模型 embedding 算法将数据嵌入向量数据库中,然后在将用户的查询向量化,从向量数据库中召回相似性数据,构造成 context template, 放到 LLM 中进行查询…

python如何判断变量是否可迭代

python如何判断变量是否可迭代?方法如下: 方法一: 适用于python2和python3 >>> from collections import Iterable >>> isinstance("str", Iterable) True 方法二: 适用于python3 s "hello …

InterSystems IRIS使用python pyodbc连接 windows环境,odbc驱动安装,DSN配置,数据源配置

一、创建的数据库和数据 SELECT 1SELECT $ZVERSIONCREATE TABLE MyApp.Person ( ID INT PRIMARY KEY, Name VARCHAR(100) NOT NULL, Age INT, Gender CHAR(1) );CREATE TABLE MyApp.Person2 ( ID INT PRIMARY KEY, Name VARCHAR(100) NOT NULL, Age INT, Gender CHA…

Gil-Pelaez inversion

一、特征函数 A.随即变量的特征函数定义与性质 B.特征函数与PDF的关系 傅里叶变换:C.特征函数与矩函数关系 二、Gil-Pelaez反演定理 输入功率 P i n P_{in}

MYSQL 四、mysql进阶 9(数据库的设计规范)

一、为什么需要数据库设计 二、范 式 2.1 范式简介 在关系型数据库中,关于数据表设计的基本原则、规则就称为范式。 可以理解为,一张数据表的设计结 构需要满足的某种设计标准的 级别 。要想设计一个结构合理的关系型数据库,必须满足一定的…

13 IP层协议-网际控制报文协议ICMP

计算机网络资料下载:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/140148186 为了更有效的转发IP数据报和提高交付成果的机会,在网际层使用了网际控制报文协议ICMP。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP不是高层协议数…

Java面试八股之Redis集群Cluster

Redis集群Cluster Redis Cluster是一种基于数据分片(Sharding)的分布式缓存和存储系统,它实现了数据的水平扩展、高可用性和自动故障转移。以下是对Redis Cluster模式详细实现流程的描述: 1. 初始化与配置 部署节点&#xff1a…