内网对抗-基石框架篇单域架构域内应用控制成员组成用户策略信息收集环境搭建

在这里插入图片描述
在这里插入图片描述

知识点:

1、基石框架篇-单域架构-权限控制-用户和网络
2、基石框架篇-单域架构-环境搭建-准备和加入
3、基石框架篇-单域架构-信息收集-手工和工具

1、工作组(局域网)

将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源,只要在“网络”里面双击该部门的工作组名。工作组就像一个可以自由进入和退出的社团,方便同组的计算机相互访问,工作组没有集中管理作用,工作组里的计算机都是相互对等的(即没有服务器和客户机之分)。对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。

2、内网域

分类:单域、子域、父域、域树、域森林、DNS域名服务器“域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,DC)集中管理,用户名和密码是放在域控制器去验证的。
优点:通过组策略来统一管理。单域:即只有一个域的网络环境,一般需要两台DC,一台DC,另一台备用DC(容灾)父子域:类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。使用父子域的好处:
• 减小了域之间信息交互的压力(域内信息交互不会压缩,域间信息交互可压缩)
• 不同的子域可以指定特定的安全策略
父子域中域名使用一个.表示一个层次,类似于DNS域名表示方式,子域只能使用父域的名字作为域名后缀域树:多个域通过建立信任关系组成的集合。若两个域之间需要相互访问,需要建立信任关系(Trust Relation),通过信任关系可以将父子域连接成树状结构域森林:多个域树通过建立信任关系组成的集合。域名服务器:实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。
内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上)域内权限:
• 域本地组:
• 多域用户访问单域资源
• (访问同一个域),主要用于授予本域内资源的访问权限,可以从任何域中添加用户账号、通用组和全局组。域本地组无法嵌套在其他组中• 全局组:
• 单域用户访问多域资源
• (必须是同一个域中的用户),只能在创建该全局组的域中添加用户和全局组,但可以在域森林中的任何域内指派权限,也可以嵌套在其他组中• 通用组:多域用户访问多域资源,成员信息不保存在域控制器中,而是保存在全局编录(GC)中,任何变化都会导致全林复制
域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)
全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)
通常DNS服务器与域控制器会在同一台机器上
一个域内至少需要两台DC,需要一台用作备份

3、域环境应用

账号集中管理
软件集中管理
环境集中管理
增强统一安全性

4、域环境架构

域控制器
成员服务器(OA、邮件、网站服务等服务器)
客户机(个人使用电脑)

一、单域是指网络环境中只有一个域,建立一个单独的域足以。
在这里插入图片描述
二、父子域在一个域中划分出多个域,被划分的域为父域,划分出来的域为子域。
在这里插入图片描述
三、域树中的命名空间具有连续性,并且域名层次越深,级别越低。
在这里插入图片描述
四、域森林是指一个或多个没有形成连续名字空间的域树组成的域树集合。
在这里插入图片描述

5、域内权限

域本地组:来自全林作用于本域
全局组:来自本域作用于全林
通用组:来自全林作用于全林本地域组的权限
Administrators(管理员组) ————最重要的权限
Remote Desktop Users(远程登录组)
Print Operators(打印机操作员组)
Account Operators(帐号操作员组)
Server Operaters(服务器操作员组)
Backup Operators(备份操作员组)全局组、通用组的权限
Domain Admins(域管理员组)————最最最重要的权限,一般来说域渗透是看重这个
Enterprise Admins(企业系统管理员组)————最重要的权限,其次是去看重这个权限
Schema Admins(架构管理员组)————最重要的权限
Domain Users(域用户组)A-G-DL-P策略:
A 代表用户账号(Account)。
G 代表全局组(Global Group)。
DL 代表域本地组(Domain Local Group)。
P 代表资源访问权限(Permission)。
A-G-DL-P策略是一种将用户账号添加到全局组中,然后将全局组添加到域本地组中,并为域本地组分配资源访问权限的策略。这种策略使得来自不同域的用户能够通过全局组和域本地组的组织方式,访问本地域中的资源。

6、域环境安全

信息收集:了解当前网络架构和权限分布
权限提升:将当前控制权限提升解决限制
代理隧道:解决内网域中出网和通讯限制
横向移动:利用漏洞和口令等扩大后续战果
权限维持:植入后门或票据等进行后续控制

一、演示案例-内网单域架构-环境搭建-服务安装&加入域内

单域环境搭建
在这里插入图片描述

准备工作

1、关闭防火墙并改计算机名

在这里插入图片描述
在这里插入图片描述

2、计算机网络配置静态IP和DNS

有时候在域中,域控也扮演dns服务器角色,当然也可以专门有一台服务器扮演DNS角色。
在这里插入图片描述
在这里插入图片描述

安装工作(DC)

1、DC安装域控和DNS服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、提升到DC域控配置域名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

加入工作

1、DC上添加域内用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、主机修改主机名称及加入域

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-内网单域架构-信息收集-手工命令&工具插件

域环境差异
在这里插入图片描述

加入主机存在域内和域外

域外用户

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
域外用户被控制
在这里插入图片描述
提权后在执行一些域内命令是能成功的。

域内用户

在这里插入图片描述

在这里插入图片描述
加入主机域内用户被控制
在这里插入图片描述

三、演示案例-内网单域架构-演示

1、如何判断在域内

在这里插入图片描述
执行的域内命令可以参考文章或者使用工具插件去探测

在这里插入图片描述

2、如何定位域控DC

在这里插入图片描述
在这里插入图片描述

3、如何获取其他信息

其他信息:用户及组,网络架构等
手工工具:常见命令,cs插件等

手工命令参考:
https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/44545.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Electron运行报错:Error Cannot find module ‘node_moduleselectroncli.js‘

Electron运行报错:Error: Cannot find module ‘node_modules\electron\cli.js’ 顾名思义,命令行执行Electron .时候,会优先从项目目录查找对应依赖,如果是报错显示是找不到项目目录下的依赖,我们可以从安装在全局的…

DAMA学习笔记(五)-数据存储和操作

1.引言 数据存储与操作包括对存储数据的设计、实施和支持,最大化实现数据资源的价值,贯穿于数据创建/获取到处置的整个生命周期。 数据存储与操作包含两个子活动(图6-1)。 图6-1 语境关系图:数据存储与操作 (1) 数据库…

记录vite项目中Cornerstone的兼容问题(持续更新)

🔎 在vite项目中打包提示错误 ESM integration proposal for Wasm" is not supported currently. ⛳️ 问题描述 Error: Could not load /home/xxx/xxx/node_modules/icr/polyseg-wasm/dist/ICRPolySeg.wasm (imported by node_modules/icr/polyseg-wasm/di…

js ES6 part3

Number 是内置构造函数&#xff0c;用来创建数值 const price 12.345console.log(price.toFixed(2))//保留两位小数 12.35 综合案例购物车 <body><div class"list"><!-- <div class"item"><img src"https://yanxuan-item…

【代码随想录】【算法训练营】【第66天】 [卡码95]城市间货物运输II [卡码96]城市间货物运输III

前言 思路及算法思维&#xff0c;指路 代码随想录。 题目来自 卡码网。 day 66&#xff0c;周五&#xff0c;ding ding~ [卡码95] 城市间货物运输II 题目描述 卡码95 城市间货物运输II 解题思路 前提&#xff1a; 思路&#xff1a; 重点&#xff1a; 代码实现 C语言 …

数据结构(Java):队列Queue集合力扣面试OJ题

1、队列 1.1 队列的概念 队列是一个特殊的线性表&#xff0c;只允许在一端&#xff08;队尾&#xff09;进行插入数据操作&#xff0c;在另一端&#xff08;对头&#xff09;进行删除数据。队列具有先进先出FIFO(First In First Out)的特性。 入队&#xff1a;数据只能从队尾…

有奖竞猜!斗牛士军团与法兰西骑士的终极之战,谁将笑傲欧洲之巅?

痛快看球&#xff0c;畅玩游戏&#xff0c;AGON爱攻带你进入酣畅淋漓的足球世界&#xff01; 7月15日&#xff0c;绿茵赛场硝烟再起&#xff0c;两支身披荣光的王者之师&#xff0c;一路过关斩将&#xff0c;最终会师决赛。一场万众瞩目的巅峰对决即将拉开帷幕&#xff0c;究竟…

linux UDP通讯:接口函数示例

一、主要用的接口&#xff1a; //服务器端 1. socket() 创建套接字 2. bind() 绑定套接字 与TCP区别开来&#xff0c;没有listen()、accept()建立连接的过程 3. 通信 recvfrom() sendto() 4. close //客户端 1. socket() 创建套接字 与TCP区别开来&#xff0c;没有connect()建立…

数据结构——排序算法(冒泡、快速、选择、插入)

文章目录 1. 概念 2. 十大排序算法 3. 冒泡排序 4. 冒泡代码实现 5. 快速排序 6. 快速代码实现 7. 选择排序 8. 选择代码实现 9. 插入排序 10. 插入代码实现 1. 概念 排序&#xff08;Sort&#xff09;是将无序的记录序列&#xff08;或称文件&#xff09;调整成有序…

LabVIEW前面板占满整个屏幕(转)

希望在运行一个LabVIEW程序时&#xff0c;它的前面板能够占据整个屏幕&#xff0c;且不显示Windows的任务栏或其他任何的LabVIEW菜单选项。怎样才能实现这一功能&#xff1f; 您可以通过手动配置或编程的方式实现该功能。 手动配置VI属性 您可以通过以下操作&#xff0c;将…

导入项目,JAVA文件是咖啡杯图标

问题 从图中可以看到&#xff0c;JAVA文件是咖啡杯图标 原因 项目没有识别为MAVEN项目 解决办法 进入pom.xml文件&#xff0c;右键点击Add as Maven Project即可

在Ubuntu 16.04上安装和保护MongoDB的方法

前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。点击跳转到网站。 简介 MongoDB 是一个免费且开源的面向文档的数据库。它被归类为 NoSQL 数据库&#xff0c;因为它不依赖于传统的基于表的关系型数据库结…

Spring MVC入门3

看完这篇博客你能学到什么 理解JSON的使用理解注解PathVariable理解解注解RequestPart理解cookie和Session的基本概念理解cookie和Session的区别 如果想真正掌握&#xff0c;还需要自己勤加练习。 正文 JSON JSON概念 JSON&#xff1a;JavaScript Object Notation 【JavaS…

【YOLOv8】 用YOLOv8实现数字式工业仪表智能读数(一)

上一篇圆形表盘指针式仪表的项目受到很多人的关注&#xff0c;咱们一鼓作气&#xff0c;把数字式工业仪表的智能读数也研究一下。本篇主要讲如何用YOLOV8实现数字式工业仪表的自动读数&#xff0c;并将读数结果进行输出&#xff0c;若需要完整数据集和源代码可以私信。 目录 &…

gin源码分析

一、高性能 使用sync.pool解决频繁创建的context对象&#xff0c;在百万并发的场景下能大大提供访问性能和减少GC // ServeHTTP conforms to the http.Handler interface. // 每次的http请求都会从sync.pool中获取context&#xff0c;用完之后归还到pool中 func (engine *Engin…

在C++中怎样使用C库

在C中使用C库是一个相对直接的过程&#xff0c;因为C是从C发展而来的&#xff0c;并且与C高度兼容。这意味着你可以直接在C代码中使用C库函数、头文件和变量&#xff0c;而无需进行特殊转换。以下是一些基本的步骤和注意事项&#xff0c;用于在C中使用C库&#xff1a; 1. 包含…

c语言位操作符相关题目之交换两个数的值

文章目录 一、题目二、方法11&#xff0c;思路2&#xff0c;代码实现 三、方法21&#xff0c;思路2&#xff0c;代码实现 四、方法31&#xff0c;思路2&#xff0c;代码实现 总结 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参考 一、题目 实现两个变量的…

浅谈PostCSS

1. 背景 css的预处理器语言&#xff08;比如 sass&#xff0c; less&#xff0c; stylus&#xff09;的扩展性不好&#xff0c;你可以使用它们已有的功能&#xff0c;但如果想做扩展就没那么容易。 sass是很常用的css预处理器语言&#xff0c;在webpack中要使用它&#xff0c;…

设计模式使用场景实现示例及优缺点(结构型模式——组合模式)

结构型模式 组合模式&#xff08;Composite Pattern&#xff09; 组合模式使得用户对单个对象和组合对象的使用具有一致性。 有时候又叫做部分-整体模式&#xff0c;它使我们树型结构的问题中&#xff0c;模糊了简单元素和复杂元素的概念&#xff0c;客户程序可以像处理简单元…

小米起诉“小米”商标侵权,索赔500万!

近日浙江丽水有家叫小米的公司&#xff0c;因为商标侵权被小米科技起诉索赔500万&#xff0c;需要变更企业名称&#xff0c;官网也不能用“小米智能大家居”等&#xff0c;还有其它的赔偿&#xff0c;普推知产商标老杨分析&#xff0c;“小米智能大家居”“小米”&#xff0c;后…